瑞星卡卡安全论坛

Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊！！！还有好多呢，
Trojan.PSW.Win32.GameOL.opf这个出现好多次
Trojan.PSW.Win32.GameOL.org这个也出现好多次
Trojan.PSW.Win32.GameOL.oou
Trojan.PSW.Win32.GameOL.nzh
Trojan.PSW.Win32.GameOL.nvl 这个在有些文件夹下面能删有些不能删。
Trojan.PSW.Win32.QQPass.doa
我的QQ医生也给蔽掉了。
清除又清除不掉，直接删掉又怕把系统删坏了，它们全都在C:\WINDOWS\system32这个文件夹下面，
各位大侠请看。。。。。。（附件）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: 病毒文件.txt

用windows清理助手清理一下系统。(未签名的那些不要选择删除)
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

多谢大侠。这是扫描日志：

附件: SREngLOG.log

这位大侠你好！
我也是和楼主1有同样的问题，但是我想用你说的windows清理助手清理系统，没有成功（因为我把它解压以后，不能安装，原因是Sorry, something is wrong! Can not find language files in lang subfolder! please reinstall arswp! press ok to exit.) 。所以我只好直接开始进行你说的第二步：使用System Repair Engineer扫描日志,
请看这是我的扫描日志和病毒描述：

附件: 新建 文本文档.txt

麻烦版主帮我解决问题，谢谢！

这位兄台，你在发表帖子的页面最下方有上传附件的选框，点击浏览把你准备好的扫描日志帖上来即可。或在你已发的帖子上重新进行编辑的时候也可上传你的附件。:default7:

谢谢6楼的朋友！我成功地上传了。请问，你杀掉了那些毒了吗？

Sorry, something is wrong! Can not find language files in lang subfolder! please reinstall arswp! press ok to exit.)
说明清理助手下载不完整。。。
http://www.arswp.com/官网下载最好

期待小日版主的日志分析~~:default6:

是啊。。。期待ing。。。我现在电脑病毒虽然没有了，但是现在系统有点不稳定，而且时不时还有个别顽固的木马、病毒会出现，让我好担心，是不是清理得还不够干净。。。希望小日版主能尽快帮我看看日志。。。谢谢。。。

楼上的扫描最新SRENG日志来

谢谢各位的帮助。我也杀光了病毒，但每要打开一个程序时，系统都会出现“Windows installer” 的对话框，我只好点“取消”，否则打不开某个程序。比如：打开Word就这样，打开Excel也出现......好麻烦。肯定还有什么问题。我应如何处理？请帮助！
这是我的扫描日志，望小日版主能尽快帮我看看，谢谢！

附件: 新建 文本文档.txt

扫好了。。我已经在三楼贴了最新的扫描日志了。。

期待版主的日志分析。。。。。

删除 具体方法见
http://bbs.ikaka.com/showtopic-8442813.aspx

c:\docume~1\weimin\locals~1\temp\_tmp.bat
c:\windows\\systemroot\system32\drivers\kembsfsd.sys

2.使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[vvsqn / vvsqn]    <\??\C:\DOCUME~1\weimin\LOCALS~1\Temp\_tmp.bat>
[kembsfsd / kembsfsd]    <\SystemRoot\\SystemRoot\System32\drivers\kembsfsd.sys>

启动项目 －－ 注册表之如下项删除：
[ddevmjbs.dll]    <C:\WINDOWS\system32\sklbjqid.dll>
[sklbjqid.dll]    <C:\WINDOWS\system32\sklbjqid.dll>

用附件修复劫持
小日哥哥还在吗？:default5:
3楼的那个除了 下面的 什么都没看出来
删除
d:\ntglm7x.sys
d:\ntaccess.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[GEST]    <; m搢\?>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[SetupNTGLM7X / SetupNTGLM7X]    <\??\D:\NTGLM7X.sys>
[NTACCESS / NTACCESS]    <\??\D:\NTACCESS.sys>

附件: 机器狗%26映像劫持修复工具.rar

东西好像都删掉了。。。:default27:
谢谢你啊。。开心！:default66:

:kaka14: 不用谢 呵呵

谢谢14楼！但是我不会删除，我找不到那两个文件c:\docume~1\weimin\locals~1\temp\_tmp.bat
c:\windows\\systemroot\system32\drivers\kembsfsd.sys
。所以你后来介绍的使用SREng修复都没做。请教我如何删除上面两个文件，谢谢！

试试将文件重命名 看是否可以删除
如果可以 删除后立即重启
若删除不成功
可以使用 冰刃 xdelbox等工具
我给你的那个链接里有下

谢谢14楼的指教。我已按您的方法删掉了那几个程序。
但是还有一个使人头痛的问题还没解决：就是每打开一个程序时（如打开Word、点击浏览器或点击桌面上某一个icon），就会出现以下情况，请看图片：
如果不点cancel，那无法打开我需要打开的东东，或者要等它做完这几步，点了OK后，才能打开我需要打开的东西。我该如何处理？