瑞星卡卡安全论坛

访问染毒文件的进程：C:/Windows/system32/igfxbers.exe
文件：C:/WINDOWS/TEMP/TMP00/xmbsafebasewinsvr31.exe

杀了无数遍，每次开机，一上网，又会出现

我删了experor临时文件和cookies之后，上网没出现，但一打开QQ又出现

现在我已经无语了:default29: ……请高人救救我吧！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727)

建议清除后再把QQ卸载再删除QQ安装目录重新去QQ官网下载一个QQ装上试试

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427
如果因为各种原因，需要输入SREng授权号 输入如下信息：
用户名：teyqiu
授权号：26129027541185431409013556

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

（注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示为常规提示）

现在传上来

附件: SREngLOG.log

对了，已经按2楼的做过了，发现没用，和QQ无关，病毒还是会重新出现

LZ的日志没看出什么问题

但LZ的系统确实存在优化的必要，清理多余启动项和浏览器插件，然后清理系统临时文件夹

以下保存为“清理垃圾.bat”，运行即可
@echo off
color a5
echo.
echo      ___________________________________________________________
echo.
echo 　　　　垃圾清理，从我做起,Please waiting......
echo      ___________________________________________________________
echo.
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo    ___________________________________________________________
echo.
echo      整个世界都清净了！
@pause

以下保存为“清理垃圾.bat”，运行即可

这个怎么弄:default27: ，我电脑白痴啊:default29:

你可以把下面的内容保存在一个文本文档里面，然后把文件名改为清理垃圾.bat，然后双击运行即可

好的~已按大人的方法做了！
不过，运行过程中出现：
进程C:\WINDOWS\SYSTEM32\CMD.EXE触发了文件类规则

这个不要紧吧？

这是正常的，就是调用CMD命令行来清理的