瑞星卡卡安全论坛

firefox,ie打不开，任何游戏也进不去，360啥玩意的也打不开....
暴风影音可以进去，但是进去就无限缓冲.....
快来帮忙撒- -

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

下载了，找不到SREngPS.exe这个，只看到SrengLdr.exe
运行不了，改名放到windows也运行不了.....只能运行3-4s....

下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar
下载这个，双击运行后，然后再运行SrengLdr.exe

下载了，运行了还是打不开.....

那楼主试试下载一个360的顽固木马专杀工具...因为之前我试过什么杀毒软件都打不开时...用这个杀了好多木马...然后才能打得开杀软...如果可以打开SRENG了就马上扫描一份日志上来...楼主有没有去安全模式试试??最好去安全模式...:default9:

我试过了，360的东西全都打不开- -.....
安全模式也是什么都打不开....
在机器变坏之前我曾运行过一个添加注册表信息的文件，要不要我发上来看看- -..

自己改下后缀...

附件: MoonLight Engine .rar

神奇...楼主你是说很多EXE文件都打不开...但暴风影音可以??用任务管理器的新建任务行不行呢??怎么感觉有点像EXE的文件关联被改了...那楼主之前有没有备份注册表?有的话就还原...如果没的话,能打开优化大师或超级兔子吗??因为好像有恢复注册表...

:kaka12: 先在运行里输入MRT杀掉流氓软件,再修改各种杀软的名字,再看看.根据LZ说的,可以删除那文件,再试,然后在运行里输入drwtsn32看看哪里有错误,根据错误改正.还可以下载WINDOWS清理助手,清一遍,或者去在线杀毒

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=5
http://bbs.ikaka.com/showtopic-8517758.aspx

建议你尝试下天月版主修改的软件

Regcleaner我下载过，运行后还是那样子....

那个天仁给的可以用....

传上来了...

附件: 新建 文本文档.txt

哦，LZ请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

sreng的日志比较好看一点

ro.dll是木马Win32.Troj.Agent.184320生成的文件，这是一个黑客木马。该木马会修注册表，添加自己的监视程序。系统启动时，它着随Exlporer.exe启动，然后利用监视程序拦截用户访问网络时输入的敏感数据
貌似中了这个木马,将注册表改了...MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\RO.DLL
楼主能打开XDelBox吗??如果能打开可以将其删除...但因为这份日志我是第一次看..也不太会看...只找到这个...

很多工具的使用。[附SREng工具的AppInit_DLLs和入口点错误提示] --------》 天月来了版主
http://bbs.ikaka.com/showtopic-8442813.aspx
在3楼有得下载...

。。晚上扫一下 。扫的结果发上来了。。。。还是那个毛病没办法。。。。。大部分软件用不成 但木马清除大师如果不链接网络不会被关闭。。只要 链接网络就掉。。。。

附件: SREngLogEm.LOG

开始-运行
dllcache
找到Explorer.exe，用其替换windos文件夹的同名文件

删除文件并抑制再生（一定要抑制再生）
C:\WINDOWS\system32\ro.dll
C:\WINDOWS\system32\GameLink.dll

C:\WINDOWS\system32\ffdshow.ax

C:\WINDOWS\system32\asusasv1.dll

  C:\WINDOWS\system32\asusasv2.dll

并用卡卡上网助手修复LSP
以下文件自己测下http://www.virscan.org/
C:\windos\system32\drivers\npf.sys
  C:\windosSystem32\Drivers\sptd.sys
C:\WINDOWS\system32\SVKP.sys

补充
删除浏览器加载项
[]

  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >

[]

  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]

  {14698742-2059-3025-9058-954023874141} <, >
[Zyzzyva]

  {30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC} <, >
[]

  {50940F85-F015-14F1-A05F-F69858AC6D05} <, >

[]

  {5D098345-6785-1098-5413-678067AE03D5} <, >

[]

  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, >
[]

  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >

[Peer Adapter]

  {80E18282-3716-48CA-B50C-F7B7F6A32791} <, >
[]

  {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} <, >

PS：
可疑驱动
这个驱动对应文件自己测下
[JMicron Hot-Plug Driver / JGOGO][Running/Boot Start]

  <C:\windos\system32\DRIVERS\JGOGO.sys><JMicron>

删除驱动及对应文件:
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>
[SVKP / SVKP][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\SVKP.sys><N/A>
用xdelbox工具删除文件,工具使用方法和下载见我签名:
C:\WINDOWS\system32\ro.dll

xdelbox工具删除文件do.dll等时。。。
出现错误
Exception EFCreateError in module boot.sysy at 00011BED
？？。。。

我把DO.DLL改名字放到别地方就好了。。。。。。谢谢了= =

C:\Program Files\WinPcap\rpcapd.ini这个文件正常吗？

C:\windosSystem32\Drivers\sptd.sys
sptd.sys是DAEMON Tools的驱动文件

用windows清理助手,清理一下!