（扫描日志已上传）昨天用瑞星杀毒后电脑就有了以下问题，大虾们是否能帮忙解决下？ bbs.ikaka.com

卢巴雅 - 2008-7-22 9:38:00

昨天本来想打开本地的互联星空看电影，结果一开网页就机器就莫名的卡了一下。

之后电影也看不了了，于是便打开网游诛仙小游戏一下，结果被连连踢下线。

怀疑自己的电脑是否中了某盗号木马，便在更改了游戏帐号密码后，用最新更新的瑞星全盘查杀了一下，居然查出了22个关于GAME OL的病毒。

杀完重启计算机，发现开机就弹出“ svchost.exe-应用程序错误"0x7e07eff"指令引用的"0x77e07eff"内存。该内存不能为"written"。 ”对话框。而且发现电脑内原先保存的音乐文件都不能播放了，点击又下脚的小喇叭说机器没有活动混音设备。

在重装声卡驱动后，音乐是可以播放了。但一开机仍然会弹出svchost.exe-应用程序错误"0x7e07eff"指令引用的"0x77e07eff"内存。该内存不能为"written"

请问这是什么原因，能否帮忙解决一下。谢谢……

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: 新建文本文档.txt

aaccbbdd - 2008-7-22 9:41:00

先说卡卡上网助手
他不是杀毒软件，不能替代杀毒软件
卡卡上网助手只能查杀流行木马的！

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

QQ凌帆 - 2008-7-22 9:42:00

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为abc.exe，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

卢巴雅 - 2008-7-22 9:48:00

谢谢，我试试看。

卢巴雅 - 2008-7-22 9:59:00

文件已经按照大虾的要求上传，谢谢帮忙。

dfds1253 - 2008-7-22 10:22:00

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\npkycryp.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>

卢巴雅 - 2008-7-22 10:43:00

这是昨天瑞星的杀毒结果

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.Win32.Undef.jnf 清除成功 2008-7-21 18:20 手动查杀 HBmhly.exe>>C:\WINDOWS\system32 HBmhly.exe 本机
Trojan.PSW.Win32.GameOL.ott 清除成功 2008-7-21 18:20 手动查杀 caotxbk.exe>>C:\WINDOWS\system32 caotxbk.exe 本机
Trojan.DL.Win32.Undef.zl 删除成功 2008-7-21 18:51 手动查杀 C:\Program Files\Outlook Express wab.exe.tmp>>upack0.39 本机
Win32.ExplorerDL.i 清除成功 2008-7-21 18:57 手动查杀 C:\WINDOWS explorer.exe>>upack0.39 本机
Trojan.PSW.Win32.GameOL.ovb 删除成功 2008-7-21 19:05 手动查杀 C:\WINDOWS\system32 caotxb.dll 本机
Trojan.PSW.Win32.GameOL.ott 删除成功 2008-7-21 19:05 手动查杀 C:\WINDOWS\system32 caotxbk.exe>>upx_c 本机
Trojan.PSW.Win32.GameOL.osx 删除成功 2008-7-21 19:05 手动查杀 C:\WINDOWS\system32 comremo.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:06 手动查杀 C:\WINDOWS\system32 ddserh.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:15 手动查杀 C:\WINDOWS\system32 dndsaf.dll 本机
Trojan.PSW.Win32.GameOL.nwa 删除成功 2008-7-21 19:15 手动查杀 C:\WINDOWS\system32 follwel.dll 本机
Trojan.Win32.Undef.jnf 删除成功 2008-7-21 19:15 手动查杀 C:\WINDOWS\system32 HBmhly.exe>>upack0.39 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:16 手动查杀 C:\WINDOWS\system32 jfdses.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:16 手动查杀 C:\WINDOWS\system32 mghefy.dll 本机
Trojan.PSW.Win32.GameOL.ouf 删除成功 2008-7-21 19:17 手动查杀 C:\WINDOWS\system32 sctzxy.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:17 手动查杀 C:\WINDOWS\system32 sgdewg.dll 本机
Trojan.PSW.Win32.GameOL.otb 重新启动计算机后删除文件 2008-7-21 19:17 手动查杀 C:\WINDOWS\system32 tdfhex.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:17 手动查杀 C:\WINDOWS\system32 tdggrz.dll 本机
Trojan.PSW.Win32.GameOL.nvl 删除成功 2008-7-21 19:18 手动查杀 C:\WINDOWS\system32 wcomipe.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:18 手动查杀 C:\WINDOWS\system32 wyhesm.dll 本机
Trojan.PSW.Win32.GameOL.ouc 重新启动计算机后删除文件 2008-7-21 19:18 手动查杀 C:\WINDOWS\system32 zycdex.dll 本机
AdWare.Win32.Dodolook.GEN 需要解压缩后杀毒 2008-7-21 19:19 手动查杀 D:\Program Files\jbook\dodolook538.exe>>$TEMP\$TEMP\102.exe>>$TEMP acpidisk.sys 本机
AdWare.Win32.Dodolook.GEN 需要解压缩后杀毒 2008-7-21 19:32 手动查杀 E:\u盘\java制作工具--setup\java制作工具--setup.exe\setup.exe>>{app}\dodolook538.exe>>$TEMP\$TEMP\102.exe>>$TEMP acpidisk.sys 本机

aaccbbdd - 2008-7-22 11:05:00

解压后杀毒的文件直接删除病毒文件

瑞星卡卡安全论坛