瑞星卡卡安全论坛

刚才用瑞星查毒，查出几个，杀完后总是弹出如下的俩个对话框，隔几分钟就弹出来，忒烦人～～求高人指点哈，怎么恢复哈～～小弟我先谢了，感激涕零哈～～



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

进入MSCONFIG看一下，，把没用的启动项取消。。。

都取消了，就留了个瑞星的启动，还不行哦～

看不到lz的图，贴图看看吧

看不到？我能看到哈～～在msconfig里把所有的启动项关闭了也不行哦，现在变成4个对话框了，如下：

加载D:/WINDOWS/Downlo~1/e7csc.dll时出错，找不到指定的模块
。。。。。。。。。。。。。e7cb.dll时出错，找不到指定的模块
。。。。。。。。。。。。。e7cdc.dll。。。。。。。。。
。。。。。。。。。。。。。e7cac.dll。。。。。。。。。

烦躁啊，求高人指点哈～～小弟先谢了

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"cheryl.rar"压缩包；
2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

已附日志～～麻烦版主大哥了哈～～

附件: SREngLOG.log

哪位高人帮我看哈日志哈～～～

再顶哈

请按以下步骤操作：

一、拔掉网线；

二、运行SRENG扫描工具，进行如下操作：
1、启动项目--注册表，删除如下项目：
    <IFEO[tqat.exe]>
    <50sg>
    <Internat.exe>
    <LDM>
2、启动项目--服务--WINR32服务应用程序，删除以下服务项目：
[网络服务 / Network Services]
[Win32Serv0 / Win32Serv0]
3、启动项目--服务--驱动程序，删除以下驱动程序项目：
驱动程序
[0124f224 / 0124f224]
[cf24b / cf24bx]
[hulx09l / hulx09li]
[inx1ps / inx1pss]
[j6apokfb / j6apokfb8]
[nzle / nzlev]

三、重启电脑，运行WINRAR压缩工具，找到如下文件，删除：
D:\WINDOWS\system32\Drivers\0124f224.sys
D:\WINDOWS\system32\daa9b.exe
D:\WINDOWS\System32\DRIVERS\cf24bx.sys
D:\WINDOWS\System32\DRIVERS\hulx09li.sys
D:\WINDOWS\System32\DRIVERS\inx1pss.sys
D:\WINDOWS\System32\DRIVERS\j6apokfb8.sys
D:\WINDOWS\System32\DRIVERS\nzlev.sys

四、联网下载WINDOWS清理助手（我签名里有下载地址链接），运行，快速扫描，清理找到的恶意程序和注册表项。

首先谢谢楼上的版主大哥哈，前俩步都弄好了，第三步不行哈，用WINRAR查找你写的文件，一个都找不到啊·～
还有什么别的方法吗？

进行以后的操作

后面的查找不到哈，再传哈日志·～找到个以前的注册表还原了哈，麻烦你们了～

附件: SREngLOG.log

还有病毒，貌似前面漏了两个浏览器加载项……:default3:
太晚了，明天再说吧…… :default29:

好的 ～～麻烦你了哈～～

1、下载WINDOWS清理助手（我签名处找下载链接）和费尔助手删除工具（见附件），完整复制下面的文件列表，然后运行费尔助手，在窗口下“文件名（F）”右侧的空白框内，右键“粘贴”，接着勾选下方的“清除，并以致文件再生”，最后点“开始”：
D:\WINDOWS\isndctio.exe
D:\WINDOWS\odzrlvgu.exe
D:\WINDOWS\fmsiocps.exe
D:\WINDOWS\MayaBaby\MayaBabyMain.exe
D:\WINDOWS\system32\TempAA.exe
D:\WINDOWS\System32\DRIVERS\cf24bx.sys
D:\WINDOWS\System32\DRIVERS\inx1pss.sys
D:\WINDOWS\system32\lijzclit.dll
D:\WINDOWS\system32\oswxdttb.dll

2、不论费尔助手操作结果结果如何，运行SRENG扫描工具继续以下操作：
（1）启动项目--注册表，删除以下项目：
<IFEO[KPPMain.exe]>
<IFEO[tqat.exe]>
<fmsiocps>
<isndctio>
<jobdgzfr>
（2）启动项目--服务--WIN32服务应用程序，删除以下项目：
[网络服务 / Network Services]
[Windows Accounts Driver / windows_0]
（3）启动--服务--驱动程序，删除以下项目：
[cf24b / cf24bx]
[inx1ps / inx1pss]
（4）系统修复--浏览器加载项，删除以下项目：
[]
  {3C954872-1230-6541-9548-6541025884C3} <, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <, N/A>

3、重启电脑，运行WINDOWS清理助手，点“快速扫描”，之后清理所找到的可疑项目。

附件: 费尔木马强力清除助手.rar

郁闷啊～～在浏览器加载项里找不到你说的那俩个～～:default11: :default11: :default11: :default11: :default11:
俺要疯了·～:default11: :default11: :default11: :default11: :default11: :default11:
不过现在弹出对话框的间隔时间好像长了些，没那么频繁了·～

附件: SREngLOG.log

新日志已经看不出什么异常了，等其他版主再审核下吧……:default2:

:default2:  好吧，我都精神崩溃了·～～麻烦你了哈～～

:default46: :default46: :default46: :default46: :default46:
没人能帮下俺了吗～～