瑞星卡卡安全论坛

描述：

电脑刚出现症状的时候，我的Symantec 检测到了InforSteller病毒并进行了处理。之后Office组件启动时需要找安装盘，无法卸载，无法重装。中文输入方式无法使用。每次重新启动都提示Windows Installer错误等等。目前中文输入法错误已经修复。但是无法启动注册表，无法启动任务管理器。

附件为SREngLOG，请各位高手给看一下！
非常感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

这。。太多了
http://download.pchome.net/utili ... /detail-138698.html
用这个试试

什么太多了，能给个明确的解释吗？谢谢！

映像劫持
先用附件去映像劫持
再搞新的日志

附件: 机器狗&映像劫持修复工具.rar

报告，开心101所给的软件在我这里无法运行。映象劫持查出了131个，要怎样处理？清除还是怎样？谢谢！

清除后再弄新的日志！

新的日志有了，但是回复的时候无法上传附件，容我再开一个贴吧

点编辑或引用
就可以上传附件了

Ok，here it is!

Check it please, many thanks!

附件: SREngLOG-2.log

1.建议使用XDelBox删除以下文件[/b
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\drivers\yzqabopx.sys
C:\DOCUME~1\Airy\LOCALS~1\Temp\_tmp.bat

2.删除重启后使用SREng修复下面各项：
<Userinit><C:\WINDOWS\system32\userinit.exe,svchost.xy3> 
值改为C:\WINDOWS\system32\userinit.exe,
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
里面的dumprep 0 -u去掉
删除 [yzqabopx / yzqabopx]
  <\??\C:\WINDOWS\system32\drivers\yzqabopx.sys>

下面这两个不知道是什么
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
C:\WINDOWS\system32\dpvvoxmh.dll
还有
C:\WINDOWS\system32\explore.exe
位置不对 建议用windows清理助手修复系统

修复之后
如果看到任务管理器里
运行了正常的explore.exe
注意：不是在system32文件夹下的
就可以把
C:\WINDOWS\system32\explore.exe
这个删除

谢谢这位大侠的仗义相助，操作后有如下问题：
1、C:\DOCUME~1\Airy\LOCALS~1\Temp\_tmp.bat没有找到
2、HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
里面的dumprep 0 -u也没有找到
通过Windows清理助手清理了一些木马，目前系统状况如下：
启动时的 windows installer已经不报错了；注册表可以访问；任务管理器也可以启动了。但是Office仍然有问题，每次启动都要找安装盘。

附件为重新扫描的日志，请再帮忙看一下，现在的系统情况如何？

谢谢！

附件: SREngLOG.log

貌似没什么了
我上次说可疑的那两个
你可以在sreng里把驱动禁用一下 试试
office在优化大师之类的软件里也卸不掉吗
换其他的文件夹也装不上？

实在不行:default2: 。。。。把原来的安装office的文件夹删除 试试还让不让重装

那个提示安装的
楼主要是方便
最好截个图上来
它提示安装 你点取消
看看office可以正常启动不
我也遇到过类似的问题 不知和楼主的一不一样
我点 取消 就可以正常启动了

谢谢你的持续关注，目前Office的问题好了，但是每次重新启动还是出现Windows Installer 错误，而且接连提示2、3次。我的IBM指纹识别软件无法正常安装，我想与开机时的错误有关系吧？

请再帮忙看一下，谢谢！

楼主太客气了 呵呵
那个安装错误具体是什么样的？

我做了截图，大侠请看：

目前有一个奇怪的现象，我的服务里面居然是空的。
通过控制面板无法访问系统选项。

好像越收拾问题越多了:default11:

打开系统盘中的BOOT.ini文件,去掉只读属性,将"noexecute=OptIn"为"noexecute=AlwaysOff"保存退出,重启。
看还出现不
那个不改也行
好像没有特别的问题

？？
楼主在12楼
之后又操作了什么吗？

我找了半天没有BOOT.ini，是不是在C盘上？我把所有的INI文件都找出来了，没有这个啊

楼主这是又操作了什么之后的结果呢？

boot.ini是要在文件夹选项 把保护系统文件那项去掉之后 就可以搜索到了
那个 改不改 没有什么大的区别 只是不提示了而已

倒是上面那个问题
原来不是已经没有什么大问题了吗
怎么又这样了

服务
[Drivers Desktop / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\explore.exe><N/A>

原来并没有去看过这些系统的东西，现在一个个看过去，发现问题很多。比如，看我的电脑－属性，显示如图所示信息：


不知道是不是装了Windows优化大师才导致的呢？这些软件我以前从来没用过。
我做的操作如下：
1、在解决Office的问题时在注册表中删除了一些Office的信息
2、通过Windows优化大师对系统做了一些优化。

其他没什么了。

:kaka11:
按23楼 马甲说的 把那个服务删了
再扫个日志上来吧

我按照你上面说的，把Boot.ini文件改了以后，以上问题都没有了！
还真是神了，这个参数做什么用的？这样改了以后对系统没什么影响吧？

总之非常感谢啦！谢谢你的热心肠！
我的电脑可以安定一阵子了，不过还想请教以后在哪方面加强防范，我其实刚重装系统不久，杀毒软件也都是正版的。用的很小心了，怎么系统还是这么脆弱呢？

马甲的帖子我没看懂，我的系统里没有C:\WINDOWS\system32\explore.exe

恩 呵呵
那个东西我已经叫你删了啊
boot.ini解决的是缓冲区溢出的问题
可能是有些软件在内存使用上出了什么问题

注意打补丁 杀软升级 访问网站的时候小心一点应该就可以了

其实你叫我删除的时候我就没找到，为什么这里会有一个IE的东西？

explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用。
但是system32下的那个是病毒建的
他把你原来的毁了 加了个新的 运行的时候就运行了病毒
可能是被windows清理助手给删了 呵呵