瑞星卡卡安全论坛

今天瑞星升级后重起电脑，弹出一个框要求连接c/windows/oktn.exe，我选择了总是拒绝。
然后在c/windows下找到了两个可疑程序oktn.exe和kmcy.exe。
然后我在注册表里找到了这两个程序的相关植，删除之后重起电脑。
在执行瑞星开机查杀之后，没有发现病毒。
可是随后确无法显示桌面，然后过一会就自动关机了。
我现在是在网吧写的帖子。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8; Sicent)

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

问题是我无法正常开机，只能用安全模式进入。
也没有办法上网。

扫描日志可以在安全模式下扫描啊 而且也有带网络连接的安全模式啊 不行的话可以通过U盘拷贝到其他计算机进行上传啊

那两个不能断定是木马
楼主，按l凌凡说的，把报告传上来

我修改了计算机管理员的名字，又能开机上网了。
可是问题依然没有解决。
请求高人指教，谢谢!

附件: SREngLOG.log (2008-7-29 6:44:02, 39.97 K)
该附件被下载次数 176

没有人能指点一下吗？

貌似计算机正常了

删除浏览器加载项
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
再收下尾
http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp

还是有点小问题。
现在有两个explorer.exe,一个在c:/windows,另一个在c:/windows/system32,
c:/windows/system32下的explorer.exe启动后会自动生成一个随机的4位字母的exe文件，
这个文件总是要求连接。
我现在一开机就把这个随机文件的进程关了，然后删除。
倒是没有什么事，就是太麻烦了，而且是个隐患。

C:\WINDOWS\system32\explorer.exe
上传给瑞星吧
http://mailcenter.rising.com.cn/uploadnew.aspx

正常的Explorer应该在windos文件夹的

Sorry，看日志疏忽了

把c:/windows/system32下的explorer.exe删除吧

直接删除c:/windows/system32下的explorer.exe...重新开机时调出任务管理器复制c:/windows/system32/dllcache下的explorer.exe带c:/windows....调出c:/windows下的explorer.exe...升级杀软...全盘杀毒...顺便用windows清理助手清理下系统...http://www.greendown.cn/soft/4421.html

这种问题，最好进入安全模式，扫描日志后上传，等高人给出精确答案

“重新开机时调出任务管理器”
这一步我不懂怎么弄。
我删除c:/windows/system32下的explorer.exe后重启，直接就进入桌面了，然后explorer.exe和它的衍生进程在任务管理器又出现了。
请再详细解释一下操作步骤。
日志前面有。

如果反病毒问题还不能解决，请尝试：

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

开始-运行
dllcache
找到Explorer，覆盖WINDOWS文件夹的同名文件
下面这个
c:/windows/system32下的explorer.exe
删除并抑制再生，操作方法见我签名

谢谢诸位！

c:/windows/system32下的explorer.exe肯定是病毒啦
ctrl+alt+del就可以调出任务管理器的
瑞星升级，安全模式下应该可以查到该病毒的。查不到，你就得注意了，可以考虑下修复下瑞星