瑞星卡卡安全论坛

下午中了个木马群病毒，过程是这样的：
先是出了个FLASH程序说要自动更新，更新好几次都没成功，同时瑞星自动监控不能打开，当时没在意，重启后发现用右键点击我的电脑看属性会报错，具体信息是：rundll32.exe-损坏的图像（应用程序或DLL C:\WINDOWS\SYSTEM32\SYSDM.CPL为无效的WINDOWS映像。请再检测一遍您的安装盘）。
到这一步我感到有病毒了，经过我网上搜索，判断是木马群病毒，下了瑞星的专杀工具查杀，过程很顺利，病毒应该已经清除了，但问题是，右键点击我的电脑属性，问题依旧，该如何解决？

附上扫描日志。同时，我得承认，我的电脑现在关机有点慢，开机还好。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); Maxthon; .NET CLR 2.0.50727)

附件: 20080730.log

删除以下驱动和对应文件:
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>

rundll32.exe-损坏的图像（应用程序或DLL C:\WINDOWS\SYSTEM32\SYSDM.CPL为无效的WINDOWS映像。请再检测一遍您的安装盘）。
这个应该是【很棒小秘书】这个流氓插件的提示，用卡卡试试，不行的话试试其他的清理工具:default6:

请问该如何删除，我不会操作:default3:

删除文件最好进入PE或DOS环境，推荐使用XDelBox（电脑会重启进入DOS界面进行删除操作)，用IceSword和wsyscheck删除也行
下载页面：http://www.antidu.cn/html/7/2008/6/virus_082609.html
下载地址：http://www.antidu.cn/upfiles/xdelbox1.7.rar

谢谢回复，我用卡卡扫了一下，发现了那个HONEY木马，卡卡把他删除了，但是右键点我的电脑问题依然存在。我们似乎没找到问题的根本

能不能截个图看看你的那个右键问题:default6:

好的。送上截图附件

1、用SRENG扫描工具删除服务
[打印服务 / Print Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\Honey\HoneyMain.exe><(File is missing)>

2、用SRENG扫描工具删除驱动
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>

3、用SRENG扫描工具删除浏览器加载项
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A>

4、重启电脑

谢谢，你看的是一楼的日志了，HONEY的问题我已经用卡卡解决了。现在还是“我的电脑”属性看不了。另外重新扫描了一下，发现提示有很多入口点错误，并且点启动项目提示说一个注册表值非正常，可能有病毒等，感觉是刚才卡卡删除木马导致的。附上一个SRENG的报错图，和新的扫描日志。

附件: 新的报告.log

新报告没有问题，appinit_dlls是卡卡6导致的，正常不需修复。

另外，入口点错误是由卡卡6和瑞星防火墙导致的，正常不需要修复；

我的电脑属性不能打开问题，没有找到头绪，怀疑系统设置问题，请到系统软件区咨询一下。

谢谢你的回复。

入口点错误是瑞星软件API HOOK导致的，正常，不用修复
提示的注册表AppInit_DLLs非正常值是安装卡卡助手所引起的 是正常现象

试试用正常sysdm.cpl替换。。。

替换后，会显示我的信息:default6: ，不过应该可以用超级兔子修改的:kaka12: 。。。。



附件: sysdm.rar