瑞星卡卡安全论坛

电脑中毒了。。大侠帮帮忙呀。。。杀毒软件变红伞了。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件: SREngLOG.log

附件: SREngLogEm.LOG

操作方法见我签名
用SRENG删除以下启动项，用暴力删除工具删除对应文件
<Windows木马><>  [N/A]
<{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\nqwktagm.dll>  []

  <twjeurir.dll><C:\WINDOWS\system32\nqwktagm.dll>  []
    <slbiopfs2.dll><>  [N/A]
    <ocndsrsk.dll><C:\WINDOWS\system32\nqwktagm.dll>  []
    <nqwktagm.dll><C:\WINDOWS\system32\nqwktagm.dll>  []
删除驱动及对应文件
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp><N/A>
可以文件
自己测下步骤一、http://www.virscan.org/
http://www.virustotal.com/zh-cn/
C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe


杀毒软件修复或重装

删除下面这个文件
C:\WINDOWS\system32\nqwktagm.dll
把以下文件上传到http://www.virscan.org/扫描
C:\WINDOWS\system32\drivers\zjd.sys
禁止并删除下面的服务,然后删除相应的文件
[npkcrypt / npkcrypt][Stopped/Auto Start]
  <\??\D:\腾讯QQ\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\D:\QQ\npkycryp.sys><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp><N/A>

暴力删除工具:kaka2:
我好像没有。。那该怎么办？？
有下载的地址吗？？告诉我。。谢谢。。

http://bbs.ikaka.com/showtopic-8442813.aspx

新日志。。帮我看下。。谢谢。。
因为按照上面说法去做了。。伞还是红色。。升级不了。。
按智能升级就会弹出异常的框框。。要是日志没问题。。
就是杀毒软件问题了。。那么我就重装杀毒的。。

附件: SREngLOG.log

日志已经没有什么其他问题了
建议楼主修复杀毒软件
PS:c:\windows\system32\drivers\zjd.sys这个文件楼主测过了吗
虽然我不认为这个手动启动的驱动会引起瑞星红伞问题
但是建议楼主还是测一下
http://www.virscan.org/

谢谢。。那么我放心了。。

那个文件我找不到了。。也许杀掉了。。
恩。。我去修复下杀毒软件。。。