瑞星卡卡安全论坛

windows资源管理器快捷方式指向%SystemRoot%\explorer.exe，不时有windows组件vyli.exe等试图连接网络127.0.0.1，瑞星不能扫除病毒但不断发现恶意软件和木马，重启计算机无法进入自动关机，是不是木马群病毒？



用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

附件: 2.JPG

另第二个木马瑞星无法清除

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\tisqatyu.dll
skqncbib.dll,nhmxcjkl.dll,yzztimsn.dll,arjrbler.dll,ieprot.dll
c:\windows\system32\zyzxjime.dll
c:\windows\vyli.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{18093456-9012-4568-9076-908765467181}]    <C:\WINDOWS\system32\tisqatyu.dll>
注意该项[AppInit_DLLs]修改：把<skqncbib.dll,nhmxcjkl.dll,yzztimsn.dll,arjrbler.dll,ieprot.dll>修改为<>即清空
[TkBellExe]    <rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zyzxjime.dll>

ieprot.dll等是卡卡组件吧？
现在貌似仅第二个木马无法删除，谁有办法谢谢