瑞星卡卡安全论坛

瑞星杀毒软件和放火墙被关闭,并不能加载,
各个反病毒软件的网页不能进入,
windows的防护中心被关闭


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.com运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

扫描结果

附件: SREngLOG.log

安全模式不能启动机器

结束所有这个wuauclt.exe
进程

http://bbs.ikaka.com/showtopic-8522258.aspx使用修复IFEO功能


1.使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作


c:\windows\system32\9lapoi63q.dll
c:\windows\system32\wuauclt1.exe
c:\windows\system32\drivers\8y8d3nkdic.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\u8ocp.sys
c:\windows\temp\~87.tmp
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\akjsckaq.dll
C:\MSDOS.EXE
C:\autorun.inf
d:\MSDOS.EXE
d:\autorun.inf
e:\MSDOS.EXE
e:\autorun.inf


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[test]    <C:\WINDOWS\system32\wuauclt1.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[8y8d3nkdic / 8y8d3nkdic]    <\SystemRoot\system32\drivers\8y8d3nkdic.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[u8oc / u8ocp]    <\SystemRoot\System32\DRIVERS\u8ocp.sys>
[sys_hkp / sys_hkp]    <\??\C:\WINDOWS\TEMP\~87.tmp>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\akjsckaq.dll>


检查 系统修复－HOSTS文件－选择 重置

注意，此时如果SRENG中还有[IFEO]项目，请再进行一次IFEO修复:default7:


最后杀软扫一遍，看有没有残留

删除 方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\winlib .dll
c:\windows\system32\9lapoi63q.dll
c:\windows\system32\syswindrv.dll
c:\program files\common files\cpush\cpush0.dll
c:\windows\system32\wuauclt1.exe
c:\windows\system32\drivers\8y8d3nkdic.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\u8ocp.sys
c:\windows\temp\~87.tmp
c:\windows\system32\akjsckaq.dll
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
删除磁盘根目录下的autorun.inf
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[test]    <C:\WINDOWS\system32\wuauclt1.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[8y8d3nkdic / 8y8d3nkdic]    <\SystemRoot\system32\drivers\8y8d3nkdic.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[u8oc / u8ocp]    <\SystemRoot\System32\DRIVERS\u8ocp.sys>
[sys_hkp / sys_hkp]    <\??\C:\WINDOWS\TEMP\~87.tmp>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
    系统修复－－　浏览器加载项之如下项删除：
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
用附件修复映像劫持

附件: 机器狗%26映像劫持修复工具.rar

可以了,谢谢!!

C:\WINDOWS\system32\dllcache目录下考贝个notepad.exe到
C:\WINDOWS\目录下