瑞星卡卡安全论坛

我的.exe都不能用了，请版主帮忙！谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; TheWorld)

请大家再看看我的SRENG日志，那病毒有没有杀完。。。

附件: SREngLogEm.LOG

附件: SREngLOG1.log

可以驱动
[du9 / du96][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\du96.sys><N/A>

[fq2ph7 / fq2ph7r][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\fq2ph7r.sys><N/A>

[SRS Labs Audio Sandbox (WDM) / SRS_SSCFilter][Running/Manual Start]
  <system32\drivers\srs_sscfilter_i386.sys><>
可疑浏览器加载项
[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\fdkvhhvruh.dll, N/A>

[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\vvgnuypjwv.dll, N/A>

[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\wtudjbpnli.dll, N/A>

[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\fdkvhhvruh.dll, N/A>

[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\vvgnuypjwv.dll, N/A>

[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\wtudjbpnli.dll, N/A>

用这里介绍的工具清理一下http://bbs.ikaka.com/showtopic-8442813.aspx

你电脑中毒了感染性病毒了。请将瑞星升级至最新版本然后全盘杀毒，这样就可以修复exe了。

这是感染型病毒

首先把被感染的exe文件传上来几个 压缩加密123
然后找几个被感染的文件 使用瑞星杀毒软件单独扫描这几个文件 扫到病毒的时候选择清除，清除后看能否正常运行
如果能 再使用瑞星全盘杀毒
注意杀毒的时候一定选择清除病毒

貌似这个病毒很流行
我也中过招 
建议别运行太多的文件
不然病毒会上去感染 
让LZ损失很重的~


建议删除以下文件（用我的附件删除）：
C:\WINDOWS\system32\fdkvhhvruh.dll
C:\WINDOWS\system32\vvgnuypjwv.dll
C:\WINDOWS\system32\wtudjbpnli.dll
=======================================
运行SRENG  修复- 浏览器加载项  删除
[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\fdkvhhvruh.dll, N/A>
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\vvgnuypjwv.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\wtudjbpnli.dll, N/A>
[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\fdkvhhvruh.dll, N/A>
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\vvgnuypjwv.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\wtudjbpnli.dll, N/A>
===========================================================================

附件: XDelBox1[1].6.rar

谢谢大家了，我试试看。。。

我早上选择删除文件，现在差不多所有的.exe都没了，请问这重装的话万一非系统盘还有病毒怎么办啊？

我按你的做法杀了一遍，不知有没有杀干净，怎么检验啊？

升级杀毒软件
进行全盘杀毒~~！！
再扫描一份日志上来~！

应该选择清除病毒，而不是删除文件。

已经上传了，麻烦再看一下。。。

先到这里hhtp://an baidu.com)百度安全中心网上免费24小时杀毒， 按照提示操作。如果进不去，试试以下方法
( 自己常用的方法比较麻烦胆有效）
1重启后一定不要取消杀毒，让杀毒软件在进入XP界面前先杀个毒，
2在另外一台机子上下载360修复专家，和所有专杀工具拷到机子上，先扫描一下基础木马 ，在扫一下(av终结者） 如果不行再一项一项的杀，不要怕麻烦，除非你想重做系统。 （如果再打不开可以把360.exe改成360.scr 然后运行安装，安装好之后，把360的主程序的后缀名也要改成*.scr 这样在运行 。因为scr和exe的初始化不一样。。所以改后缀名即可。。然后在360里面安装一个专杀工具~！记得，要先断网哦~）！
3，运行安全360，修复IE ,清理一下，然后到安全模式下杀毒。这问题我也刚才遇到一般就可以解决。
4，菲尔多斯下个杀下等， 或者超级巡警 到安全模式下升级杀毒你试试吧
然后给系统减负.

一，给零时文件夹挪个窝：工具---internet—常规----internet零食文件夹---设置-----移动文件夹—浏览---确定

二,开始—运行—regedit—找到：HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右键值里找到 persistent的DWORD将其设置成“0”这样每次关机就可以自动清除零食文件夹了。（如果是遨游浏览器就可以直接 ：工具—internet—myie—选项（myie）--退出是清除—确定就可玩意了）

三，搬走我的文档，右击我的文档—属性—选一个目标—确定。就是重装系统也没事了。

四.改变文件安装路径，开始---运行—regedit---依次展开：HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右侧窗口找到名为commonfillesdiy键值项双击该项----在打开的编辑字符串----数值数据—改为（d: commonfillesdiy）或者随意指定一个盘符—确定。然后打开任务管理利器，找到explorer exe 结束进程，让后在打开 任务管理器依次打开 文件---新建—（expolrer exe）----确定。

五，系统还原。

六，磁盘整理

:default3: 没有杀干净

先删除
c:\windows\system32\drivers\du96.sys
c:\windows\system32\drivers\fq2ph7r.sys
d:\program files\tencent\qq\npkcusb.sys
并卸载QQ删除QQ安装文件夹
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：（建议把sreng放在桌面 除此之外不要碰其他的东西）
[du9 / du96]    <\SystemRoot\System32\DRIVERS\du96.sys>
[fq2ph7 / fq2ph7r]    <\SystemRoot\System32\DRIVERS\fq2ph7r.sys>
[npkcusb / npkcusb]    <\??\D:\Program Files\Tencent\QQ\npkcusb.sys>
之后 杀软升级到最新 或使用在线杀毒 全盘杀毒