瑞星卡卡安全论坛

不知道为什么，瑞星的一系列软件都打不开了！防火墙也不行，卡卡上网也不行。进了安全模式也是一样。。。我在C盘windows目录下找到修改时间为当天的很怪的文件：yunsile4.ahh      yunsile7.ahh    yunsile10.ahh等等。。我看很像恶搞病毒。。刚刚删除了，可重启后又出现。。只是yunsile后面的编号不同。。 还有在system_32目录下aaaaaaa.dll  yyyyyy.dll    ooooo.dll    hhhhhh.dll等等。。很郁闷！:kaka4:
前段时间中了个木马盗号病毒，好多桌面软件图标都没了，变成了‘框框’图标。。我在软件属性里恢复了一些。。科“我的电脑”图标不知道怎么恢复。。:kaka2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

先去映像劫持
尝试打开杀毒软件

附件: 机器狗&映像劫持修复工具.rar

中了木马群了~ 
去看看天月的专帖子 看看能不能帮助你 每个楼看看
http://bbs.ikaka.com/showtopic-8504511.aspx

:kaka18: 还有就是C:\WINDOWS目录下的有yuibbct.exe我觉得很可疑！删除了、重启又恢复了。现在瑞星打不开~~~~没法杀毒了~~~~~怎么办~~~？？？？高手快帮个忙！！:kaka18:

用附件去映像劫持杀毒软件还无法打开？？

扫日志前关闭无用进程，如QQ

到大的软件站，如天空，太平洋，下载2.5版的SReng（推荐）

地址http://www.skycn.com/soft/45002.html#download
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
(如无法打开主程序，将主程序SRENGXX.exe改名为小狮子.bat)
日志贴上来

不懂、、、下载了文本、打开了、然后怎么办？打开不了瑞星

然后，解压，运行，去映像劫持

还是打不开。。。我把日志给你。。
还有你说的那个映像劫持 是什么意思？拜托详细点哈，我是个新手~谢谢

附件: SREngLOG.log

你给我的的那个机器狗&映像劫持修复工具.rar下载出来是个文本。。。没用，，是不是贴错了？

快帮帮忙啊~~:default2:
还有问题在 开始 栏鼠标指的地方没反应，要按一下键盘才会有

病毒太多了。
先把映像劫持（http://zhidao.ikaka.com/Aspx/Html/StaticHtml/8184.html）去掉，升级杀毒软件，杀毒。
杀完毒后再重新扫sreng日志传上来。

注意这几步一定先做清楚：

1.下载三个附件，解压“附件1.rar”  双击里面的.reg文件将注册表导入以修复IFEO映像劫持；
2.解压“修复.rar”，运行里面的“修复.exe”，按任意键继续，直到出现复制完成；
3.解压“explorer.rar”，复制里面的“explorer.exe”粘贴到c:\windows\文件夹内，提示替换时选“是”。

上面这些确认正确完成后 再按照以下方法清理：

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\vyhw9.exe
c:\windows\yunsile34.ahh
c:\windows\system32\c9eb04df.dll
c:\windows\system32\msoscqet00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfasq00.dll
c:\windows\system32\msosjtfo01.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs01.dll
c:\windows\conime.exe
c:\windows\system32\msoscqet01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosfasq01.dll
c:\windows\system32\msosjtfo00.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\ytewcxzsw.dll
c:\progra~1\cnrn\cnrn.dll
c:\progra~1\cnrn\rnhelper.dll
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jggtsr.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\syscbcdk.dll
c:\windows\system32\sysdajchv.dll
c:\windows\system32\syswmcvc.dll
c:\windows\system32\syswowcvc.dll
c:\windows\system32\syszxack.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zdesfx.dll
c:\windows\system32\zefdst.dll
c:\progra~1\cnrn\rnmain.exe
c:\progra~1\cnrn\rnaxtf.dll
c:\progra~1\cnrn\rnlive.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\mmhadpqg1091.dll
c:\windows\system32\mmwlangh1005.dll
c:\progra~1\cnrn\rnlist.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\fewqickd.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmcbbqi.dll
c:\windows\system32\fmschif.dll
c:\windows\system32\hgeazpkc.dll
c:\windows\system32\isndctio.dll
c:\windows\system32\juejwcx.dll
c:\windows\system32\kanohxmi.dll
c:\windows\system32\mmmhxggd1062.dll
c:\windows\system32\mmmmmm.dll
c:\windows\system32\msiosvr64.dll
c:\windows\system32\nmhgtce.dll
c:\windows\system32\rewkljlpw.dll
c:\windows\system32\uiwcaqws.dll
c:\windows\system32\vvvvvv.dll
c:\windows\system32\yuiabct.dll
c:\progra~1\cnrn\rnevent.dll
c:\progra~1\cnrn\rnextend.dll
c:\windows\system32\explorer.exe
c:\windows\system32\hhhhhh.dll
c:\windows\system32\wipxcdec.dll
c:\progra~1\yahoo!\assist~1\ylive.exe
c:\windows\system32\midimapcq.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\midimapwd.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\cdwsbkop.dll
c:\windows\system32\ietzbpaq.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\apfocdet.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\svchost.exe
c:\windows\system32\mndsfsrv.dll
c:\windows\system32\apsgdjba.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mmkafnfw1097.dll
c:\windows\system32\ietzapaq.dll
c:\windows\system32\cnrnrnhelper.dll
c:\windows\system32\server.exe
c:\windows\system32\com\qmcqkuiih.dll
c:\windows\system32\f76684a7.exe
c:\docume~1\admini~1\locals~1\temp\tmp14e.tmp
c:\windows\temp\tmpaf.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1a8.tmp
c:\docume~1\admini~1\locals~1\temp\tmp107.tmp
c:\docume~1\admini~1\locals~1\temp\tmpb4.tmp
c:\docume~1\admini~1\locals~1\temp\tmp210.tmp
c:\docume~1\admini~1\locals~1\temp\tmp11b.tmp
c:\docume~1\admini~1\locals~1\temp\tmp18e.tmp
c:\windows\system32\tessafe.sys
c:\windows\system32\drivers\qmhiq.sys
c:\docume~1\admini~1\locals~1\temp\tmp23e.tmp
c:\docume~1\admini~1\locals~1\temp\tmp186.tmp
c:\windows\system32\drivers\niaw5ia.sys
c:\windows\system32\drivers\nayqe3ke2.sys
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp167.tmp
c:\docume~1\admini~1\locals~1\temp\tmp133.tmp
c:\windows\temp\tmp86.tmp
c:\docume~1\admini~1\locals~1\temp\tmp19e.tmp
c:\windows\system32\drivers\ivccot0.sys
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\drivers\hdv32_c.sys
c:\docume~1\admini~1\locals~1\temp\tmp242.tmp
c:\docume~1\admini~1\locals~1\temp\tmp175.tmp
c:\windows\system32\drivers\fajs0sh7w5.sys
c:\windows\system32\hwaccess.sys
c:\windows\system32\mnmhfsrv.dll
c:\program files\yiqilai\wmp\yiqilailyrics.dll
c:\windows\system32\shtkbszqcw.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\oswxcttb.dll
c:\windows\system32\tisqatyu.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ytewcxzsw]   
[anistio]     
[diynpis]     
[isndctio]   
[fmschif]     
[fewqickd]   
[hgeazpkc]   
[bitcdwsa]   
[wrew2ds]     
[wipxcdec]   
[uiwcaqws]   
[yuibbct]     
[rewkljlpw]   
[zfaaeooo]   
[juejwcx]     
[fmcbbqi]     
[nmhgtce]     
[dionpis]     
[bincdwsa]   
[fmbiost]     
[msioSvr64]   
[yuiabct]     
注意[AppInit_DLLs]该项值的编辑：将[AppInit_DLLs]的值<SysDaJcHv.dll,msosmhap01.dll,msoscqet00.dll,msosdchs01.dll,msosmhfp00.dll,msosdohs01.dll,msostuic00.dll,msosfasq00.dll,msosmnsf01.dll,msosdrop00.dll,msosptfs01.dll,msosping00.dll,msosjtfo01.dll,nicozctp02.dll,hhhhhh.dll,ytewcxzsw.dll,wipxcdec.dll,vvvvvv.dll,mmmmmm.dll,MMWLANGH1005.dll>编辑为<>即清空
[{D7B21266-AA85-44b8-B516-3B1A69827400}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{33512378-9874-5641-1025-985420368733}]
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]
[{6C8D1401-A58D-A81C-CD24-A5915C4517C6}]
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]
[{50940F85-F015-14F1-A05F-F69858AC6D05}]
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]
[{4F4F0064-71E0-4f0d-0018-708476C7815F}]
[{4C648541-1025-9650-9057-6541258720C4}]
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]
[{81954FAC-1023-154F-895A-1458258AD818}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{EB71E0B3-E97D-4D30-8733-E28266467617}]
[{841529CB-7F77-4B99-A895-B5441E0D302F}]
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]
[{35671234-7890-ABCD-CDEF-567801237653}]
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]
[{4F4F0064-71E0-4f0d-0023-708476C7815F}]
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]
[{4A069845-2036-6084-9054-6087502480A4}]
[{18093456-9012-4568-9076-908765467181}]
[{17AC9076-C898-B098-D098-A18319080971}]
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]
[{19109876-7619-9101-7012-901938475191}]
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}]
[{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}]
[{d6763cab-b46e-4f7f-8347-6f098a83a164}]
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]
[{18e64250-19a8-4d10-828f-30e101a22291}]
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]
[{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}]
[{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}]
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]
[{55694105-5108-9405-3695-954187462155}]
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]
[{4FD45A54-9875-698F-E56E-65102358FDF4}]
[{67FD640A-158F-48AC-FD14-1597F14A9776}]
[{528DF602-9541-A985-210A-984A698C6F25}]
[{22596546-2036-9451-6058-658402589722}]
[{2D698451-2015-6358-9871-2015987452D2}]
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}]
[{470165F1-9F65-569F-F895-F14F58F41074}]
[{3E035987-F585-68D1-AC28-98FA58E459E3}]
[{37AC9076-C898-B098-D098-A18319080973}]
[{6319A1F1-9410-9654-3201-345FFA349136}]
[{91698482-6555-3666-1222-954784129019}]
[{70AF1289-F140-A140-D012-C1458759FC07}]
[{32023698-6984-8541-9654-698745012523}]
[{14698742-2059-3025-9058-954023874141}]
[{29109876-7619-9101-7012-901938475192}]
[{2A095412-A568-B258-C587-D148E148F0A2}]
[{5A069845-2036-6084-9054-6087502480A5}]
[{4F4F0064-71E0-4f0d-0015-708476C7815F}]
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]
[{242c168c-c3bd-4ad1-849f-e2179437a19a}]
[{d592daa6-9b5e-416d-973a-d76c53183e7e}]
[midimapzx]
[midimapwd]
[midimapqn3]
[midimapwl]
[midimapcq]
[midimapmy]
[CNRNRNHelper.dll]
[YLive.exe]

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Windows XP SP2 / Windows XP SP2] 
[Secondary Logon / seclogon]   
[D451FD6F / D451FD6F]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[cqet / cqet] 
[dchs / dchs] 
[drop / drop] 
[dror / dror] 
[dohs / dohs] 
[zftp / zftp] 
[zctp / zctp] 
[tuic / tuic] 
[TesSafe / TesSafe]
[qmhiq / qmhiq]   
[ptfs / ptfs] 
[ping / ping]   
[niaw5i / niaw5ia]   
[nayqe3ke / nayqe3ke2] 
[msp2p32 / msp2p32] 
[msfpfis64 / msfpfis64] 
[mnsf / mnsf] 
[mhfp / mhfp] 
[mhap / mhap] 
[jtfo / jtfo] 
[ivccot0 / ivccot0]   
[IIS Manager  / IIS Manager ] 
[Hdv32 / Hdv32] 
[fmsq / fmsq]   
[fasq / fasq]   
[fajs0sh7w / fajs0sh7w5]   
[HWACCESS / HWACCESS] 

    系统修复－－　浏览器加载项之如下项删除：
[]    [C:\WINDOWS\system32\zyzxjime.dll]
[]    [C:\WINDOWS\system32\yzztimsn.dll]
[]    [C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys]
[]    [C:\WINDOWS\system32\mnmhgsrv.dll]
[]    [C:\WINDOWS\system32\mnmhfsrv.dll]
[YiqilaiLyrics Class]    [C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.dll]
[]    [C:\WINDOWS\system32\mndsfsrv.dll]
[]    [C:\WINDOWS\system32\zywmfime.dll]
[]    [C:\WINDOWS\system32\ozfyebyt.dll]
[]    [C:\WINDOWS\system32\mpwdeapi.dll]
[]    [C:\WINDOWS\system32\apsgdjba.dll]
[]    [C:\WINDOWS\system32\shtkbszqcw.dll]
[]    [C:\WINDOWS\system32\mndhddwd.dll]
[]    [C:\WINDOWS\system32\zycbdime.dll]
[]    [C:\WINDOWS\system32\lofsdjbo.dll]
[]    [C:\WINDOWS\system32\apfocdet.dll]
[]    [C:\WINDOWS\system32\nhmxcjkl.dll]
[]    [C:\WINDOWS\system32\oswxcttb.dll]
[]    [C:\WINDOWS\system32\skqncbib.dll]
[]    [C:\WINDOWS\system32\cdwsbkop.dll]
[]    [C:\WINDOWS\system32\ietzbpaq.dll]
[]    [C:\WINDOWS\system32\ietzapaq.dll]
[]    [C:\WINDOWS\system32\tisqatyu.dll]
[]    [C:\WINDOWS\system32\zyzxjime.dll]
[]    [C:\WINDOWS\system32\yzztimsn.dll]
[]    [C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys]
[]    [C:\WINDOWS\system32\mnmhgsrv.dll]
[]    [C:\WINDOWS\system32\mnmhfsrv.dll]
[]    [C:\WINDOWS\system32\mndsfsrv.dll]
[]    [C:\WINDOWS\system32\mndsfsrv.dll]
[]    [C:\WINDOWS\system32\zywmfime.dll]
[]    [C:\WINDOWS\system32\ozfyebyt.dll]
[]    [C:\WINDOWS\system32\mpwdeapi.dll]
[]    [C:\WINDOWS\system32\apsgdjba.dll]
[]    [C:\WINDOWS\system32\shtkbszqcw.dll]
[]    [C:\WINDOWS\system32\mndhddwd.dll]
[]    [C:\WINDOWS\system32\zycbdime.dll]
[]    [C:\WINDOWS\system32\lofsdjbo.dll]
[]    [C:\WINDOWS\system32\apfocdet.dll]
[]    [C:\WINDOWS\system32\nhmxcjkl.dll]
[]    [C:\WINDOWS\system32\oswxcttb.dll]
[]    [C:\WINDOWS\system32\skqncbib.dll]
[]    [C:\WINDOWS\system32\cdwsbkop.dll]
[]    [C:\WINDOWS\system32\ietzbpaq.dll]
[]    [C:\WINDOWS\system32\ietzapaq.dll]
[]    [C:\WINDOWS\system32\tisqatyu.dll]
[]    [C:\PROGRA~1\CNRN\RNEvent.dll]
[]    [C:\PROGRA~1\CNRN\RNEvent.dll]
[]    [C:\PROGRA~1\CNRN\CNRN.dll]

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

全部做完后请一定参考这里：http://bbs.ikaka.com/showtopic-8508653.aspx
将补丁打上，如果不打该补丁造成病毒反复感染后上来求助将不予理会。

附件: 附件1.rar

附件: 修复.rar

附件: explorer.rar