瑞星卡卡安全论坛

任务管理器里explore.exe老是占CPU100%,我用瑞星拒绝他访问网络就好了,杀也杀不掉
有什么办法吗?求救啊,我重装系统也没用,装了5遍了...怎么办啊,急死了
大家救命!!!:default4: :default4: :default4: :default4: :default4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 新建 文本文档.txt

大家救我啊,在线等

找个能显示进程文件路径的工具（如IceSword），查看 那个explorer.exe进程的路径。
如果你的系统是XPSP2，explorer.exe路径为c:\windows\explorer.exe，且 其MD5值为： 0b55963e2c8129d9d2504a3c291447e0，则此explorer.exe为正常的“资源管理器”。
插资源管理器进程的病毒很多。如果你的 explorer.exe进程被病毒插了，请扫一份完整的 SRENG日志贴上来看看。

我看过了.是C盘window下的,但是他为什么会占99%CPU啊,我重装过了,还是这样,我把他拒绝访问网络了,应该拒绝还是允许,我不太懂啊.我也不会发,只会打字...难了

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。


日志发上来看看

已经传上来了,大家帮忙啊,在线的等，我急死了

我用那个windows清理助手清理出好多木马,..
有
Trojan.ytewcxzsw.wrew2ds
Trojan.msosiocp.dosjisn
Risk.vpsm.kck
Trojan.psw.avx
Trojan.NvMini.Rt
Adware.Bizmd
木马类程序

不知道你的日志是清理之后的还是清理之前的，按下面操作看看吧~~

用附件的XDELBOX删除文件
C:\WINDOWS\system32\ijdybpaw.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\zywlcime.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\mpwdeapi.dll
C:\WINDOWS\system32\oohxebyt.dll
C:\WINDOWS\system32\mndhfdwd.dll
C:\WINDOWS\system32\zxmsdwin.dll
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\apsggjba.dll
C:\WINDOWS\system32\ypcqghlp.dll
C:\WINDOWS\system32\new.sys


复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具，执行删除~

删除过后，打开SRENG

注册表中删除
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}><C:\WINDOWS\system32\zxmsdwin.dll>  []
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  []
    <{2A698452-C5D8-C584-C256-C264C987C5A2}><C:\WINDOWS\system32\ijdybpaw.dll>  []
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  []
    <{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}><C:\WINDOWS\system32\zywlcime.dll>  []
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  []
    <{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}><C:\WINDOWS\system32\oohxebyt.dll>  []
    <{7FD45A54-9875-698F-E56E-65102358FDF7}><C:\WINDOWS\system32\apsggjba.dll>  []
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  []
    <{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll>  []
    <{80AF1289-F140-A140-D012-C1458759FC08}><C:\WINDOWS\system32\ypcqghlp.dll>  []
    <{55694105-5108-9405-3695-954187462155}><C:\WINDOWS\system32\mpwdeapi.dll>  []
    <{B629FF4F-ACDB-5C90-A098-FACB3456A26B}><C:\WINDOWS\system32\hdf453d.dll>  []
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  []
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  []
    <DesktopWin><C:\WINDOWS\AppPatch\DesktopWin.dll>  []

删除驱动
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\system32\new.sys><N/A>

删除浏览器加载项
[]
  {2A698452-C5D8-C584-C256-C264C987C5A2} <C:\WINDOWS\system32\ijdybpaw.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} <C:\WINDOWS\system32\zywlcime.dll, N/A>
[]
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} <C:\WINDOWS\system32\oohxebyt.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7} <C:\WINDOWS\system32\apsggjba.dll, N/A>
[]
  {80AF1289-F140-A140-D012-C1458759FC08} <C:\WINDOWS\system32\ypcqghlp.dll, N/A>









清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP



更新杀软，全盘杀毒`~


PS：SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx(注意，删除服务和驱动最后一个对话框选择“否”）

附件: xdelboxnN.rar

补充8楼：

1、C:\WINDOWS\AppPatch\DesktopWin.dll------------删除
2、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
DesktopWin-------------删除

谢谢猫叔提醒:default6:

把这个补充加入到XDELBOX删除列表即可
C:\WINDOWS\AppPatch\DesktopWin.dll

搞了半天还是看不懂,直接教我重装系统不要装什么吧..我实在学不会

手工操作是有点麻烦的~~

你重装系统可以解决问题的

但是我重装了5遍了,都存在这个问题,这是为什么吗?你能告诉我,什么东西别装吗?

哦，我没理解你的意思~~

你重装以后，安装上杀软，全盘杀毒，估计有可能是其他分区有被感染的文件，让病毒死灰复燃。

还有，你是不是局域网环境？如果是的话，请安装ARP防火墙~~

我每次都是全割...这正是怪了,算了,我明天送修电脑那吧
谢谢你了,朋友:default7:

每次重装后，没打全补丁

还继续上自以为没事的网站

还玩自以为没事的游戏呗。

还有局域网其他中毒电脑的影响。

尤其这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

一般全格重装系统后还有毒的，大多这些原因了。