瑞星卡卡安全论坛

双击任何驱动器盘符就跳出“通讯簿”，右键选中后“打开”也是“通讯簿”，开机自动跳出“命令参数错误，请输入wab.exe /?查看命令”对话框。按照网上对付双击盘符就跳“搜索”的处理办法操作了也没有用，好像我是第一个遇到这种情况的人诶，:default3:
请大家看看应该怎么办啊？？？:default11:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载一个置顶贴里的SRENG工具(点击进2楼下载)

使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.CMD运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

已经扫描好了，希望有高手帮我看一下，谢谢！

附件: SREngLOG.log

顶上来，高手赐教！:default11:

用附件的XDELBOX删除文件

c:\MSDOS.EXE
d:\MSDOS.EXE
c:\autorun.inf
d:\autorun.inf


复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具，执行删除~

再用附件2处理下

附件: xdelboxnN.rar

附件: IFEO重定向劫持修复工具.rar

多谢，回去试一下:default7:

:default7: :default46: 无限感谢！！！！！！！！！！

我的电脑也遇到同样的问题,我扫描的结果是这样的,请高手赐教,要详细一些的,我对电脑不怎么懂!

附件: SREngLOG.log (2008-7-24 3:55:22, 33.84 K)
该附件被下载次数 114

急救啊！！！我的电脑也是这样的问题

附件: SREngLOG.txt

删除 用5楼附件2修复劫持项
c:\windows\system32\drivers\causb.sys
c:\MSDOS.EXE
d:\MSDOS.EXE
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
2.删除重启后使用SREng修复下面各项：



    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[%FLASHREADER.SvcDesc% / FLASHREADER]    <System32\Drivers\causb.sys>autorun.inf

将dllcache目录下的系统程序wuauclt1.exe拷回system32目录替换原来的

清除各个磁盘根目录的

MSDOS.EXE
和autorun.inf文件

用附件清除映像劫持

并
下载Dr.Web CureIt（大蜘蛛杀毒软件） 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

附件: 机器狗&映像劫持修复工具.rar

删除
c:\MSDOS.EXE
d:\MSDOS.EXE
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
用5楼第2个附件修复劫持
将dllcache目录下的系统程序wuauclt1.exe拷回system32目录替换原来的

我也出现这种问题呀~~不过杀玩毒之后可以打开磁盘了~~
但是重启开机后会弹出通讯簿~~高手帮帮忙呀~~

附件: SREngLOG.txt

删除具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\bnmhggo0.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\jbgyer.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\ydggsx.dll
c:\windows\system32\kgfghd.dll

c:\docume~1\user\locals~1\temp\rarsfx0\setup.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\bnmhggo0.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{04ED0F3B-D53B-4DBF-BB20-8DFBC3176068}]    <C:\WINDOWS\system32\jbgyer.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{0086DD39-EB8E-4504-A085-AC8A433E34D0}]    <C:\WINDOWS\system32\ydggsx.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <>


ps:你这是杀过毒之后的结果吗？
并没有看见MSDOS.EXE和autorun.inf

真是高手,我的问题也解决了,佩服,怎么研究出来的呢??????高手

高手们 求救阿 我也是这样帮帮忙啊 我要死了阿

附件: SREngLOG.log

删去
c:\MSDOS.EXE
d:\MSDOS.EXE

还有我开机的时候也会出出现 通讯簿  怎么解决阿  高手帮帮忙 阿  顶起来

已经删去了 不过开机的时候还出现 c d f e盘双击的时候已经不出现通讯簿了

用5楼的附件2修复映像劫持
删除各个盘下的antorun.inf,MSDOS.EXE
然后将dllcache目录下的系统程序wuauclt1.exe拷回system32目录,覆盖原来的wuauclt1.exe
删除浏览器加载项
[]
  {00000000-12C9-4305-82F9-43058F20E8D2} <, >
[]
  {00000AAA-A363-466E-BEF5-9BB68697AA7F} <, >
[]
  {03507A1A-E0C5-4404-AA26-205385C0892D} <, >
[]
  {0468C085-CA5B-11D0-AF08-00609797F0E0} <, >
[]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
  {0C7C23EF-A848-485B-873C-0ED954731014} <, >
[]
  {29CF293A-1E7D-4069-9E11-E39698D0AF95} <, >
[]
  {2EEDA47E-8D5C-4d7e-B4B6-E16E19218555} <, >
[]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <, >
[]
  {461CC20B-FB6E-4F16-8FE8-C29359DB100E} <, >
[]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, >
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
[]
  {BE9C13C3-9E46-4DB1-BC05-BD8DA44599F2} <, >
[]
  {DE607143-AC19-423E-865A-5D70ABDF119A} <, >
[]
  {EF1EA76E-5428-4e40-85A1-D4DD2893183A} <, >

厉害呀～～

谢谢啦:default6:

20楼 的高手我全部按你说的运行了一边 可是问题还是没解决 .开机仍然会跳出 通讯簿  , 而且更糟糕 的是在执行了所有操作以后 我现在没法正常关机了.希望各位高手再 帮帮我 看看怎么解决啊 我又 扫描了一遍 高手救命啊

附件: SREngLOG.log

删除Autorun.inf
[C:\]
[AutoRun]

shell\open=打开(&O)

shell\open\Command=MSDOS.EXE

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\command=MSDOS.EXE
[D:\]
[AutoRun]

shell\open=打开(&O)

shell\open\Command=MSDOS.EXE

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\command=MSDOS.EXE

首先感谢各位热情帮助。在下已经做过如下操作：
1、删除了以下文件，也用定向劫持修复工具处理过了。
c:\MSDOS.EXE
d:\MSDOS.EXE
c:\autorun.inf
d:\autorun.inf
2、已经将dllcache目录下的系统程序wuauclt1.exe（地球状）拷回system32目录替换原来的（通讯簿状）
好消息是现在双击盘符能打开硬盘，坏消息是两个：
1、开机时仍然跳出个对话框说wab.exe命令行参数错误，但是通讯簿程序不会自己跳出来了
2、开关机时原来是屏幕左上显示狮子和防火墙图标，现在只显示狮子图标，防火墙图标没了，但是实际开机后防火墙仍然自动启动并正常运行的
以上问题咋解决？请再赐教！:default5:

把再次扫描的文件上传，好像 API HOOK 是有问题的！

附件: SREngLOG.log

建议~
用我的附件删除以下文件
autorun.inf
还有修复镜像劫持~！

附件: 清除Autorun.inf专用.rar

附件: 镜像劫持修复工具.rar

本人的电脑近日也有LZ所述现象，请问这是否病毒？危害程度如何？以上解决方法五花八门，但不知哪一种最佳，能彻底解决。

本人电脑和LZ所述一样，也按2楼方法做了，请高手帮忙。

附件: SREngLOG.log

我也遇到同樣的問題,可以幫我看一下嗎??謝謝!!!

附件: System Repair Engineer Smart Scan Log.txt