瑞星卡卡安全论坛

今天开了一个网站，瑞星发现病毒，选择清除，由于是正常网站我继续看。后来我想清理些垃圾文件打卡卡卡上网助手，结果没反应。后来想用原来放在电脑里的360安全卫士结果一安装还是不能用，里面的工具点击下就消失了。到网站上重新下载卡卡 ，点击下载出现的不是下载的界面，出现了一个YAHOO的搜索。我大概知道这是些流氓软件在作怪，可是我一点办法都没有。各位高手请进来帮忙解决下，谢谢各位了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件: 新建 文本文档.txt

附件: SREngLOG.log

附件: wsock32.rar

附件: jmeqve.rar

附件: SREngLOG.log

看我签名处，弄个SRENG日志来

用sreng重置HOSTS文件，用我的附件修复映像劫持。



使用瑞星开机杀毒（在详细任务---定制任务---勾选开机查杀，然后在开机查杀---设置查杀对象--勾选系统盘）

按版规需要上传SREng的扫描报告，如果需要具体解决办法也需SREng的扫描报告
点击下载：SREng
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，尽量退出能退出的程序（太多了容易看花眼）。

附件: ATF-Cleaner.rar

附件: 映像挟持修复程序.rar

先试试附件

附件: jav专杀.zip

运行SREngLdr.exe直接被删除，改名为123.BAT运行也被删除了

先试试专杀工具么
不行的话
试试这里的SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx

我试了专杀工具了，出现4个ja开头的木马，点击清除后就再也查不出来 了，安全软件也还是不能用

清除后试试http://bbs.ikaka.com/showtopic-8517758.aspx里的
弄个SRENG日志

获取扫描日志的那个工具SREngLdr.exe运行直接被删除，改名为123.BAT运行也被删除了

用木马清道夫生成的报告已经上传请各位高手进来帮帮我

木马清道夫的日志看起来太吃力了。
你应该点击天月签名处的“安全软件和sreng工具被关闭并删除的，这里看
”

我现在就是因为天月给的那个SRENG的软件用不了才用的木马清道夫

应该不会这样。天月给的sreng的版本是2.4的，经过修改的。
你还可以试试http://bbs.ikaka.com/showtopic-8517758.aspx这里5楼我给的附件中的工具，仔细看一下使用说明。

建议你重做系统，这是最保险的方法，既然安全软件不能用的话，那就用杀毒软件找出木马的所在文件夹，直接删除文件

我试了下瘫痪软件，按照使用说明先用了tanhuan.bat，好像没什么反映

e:\下载区\jmeqve.dll
e:\下载区\wsock32.dll
c:\WINDOWS\system32\cfxjo.dll

请楼主一定要用解压工具WinRAR不惜一切代价将这三文件，压缩打包发来

急需要样本

至于SRENG工具

不是我签名处的2.6版的SRENG工具

是要你去我签名处的关于“安全软件被删除“的贴里的SRENG工具。2.4版的那个。

其下载地址是：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

你在9楼说：“获取扫描日志的那个工具SREngLdr.exe运行直接被删除，改名为123.BAT运行也被删除了 ”

而我那个可以运行扫描的2.4老版本SRENG工具是没有什么SREngLdr.exe文件的。

你到底怎么弄的呢？

你没看清使用说明！你重启一下，JAVQHC就会失效的。再看看使用说明吧。没几行字。

请楼主一定要再试我签名处的关于“安全软件被删除“的贴里的SRENG工具。2.4老版的那个。

其下载地址是：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

一定要再试其是否能正常运行。

可以用了我现在扫描下报告

天月要的那3个东西我只找到了2个先上传

估计是我的批处理发挥作用了。但楼主又运行了QQ，导致病毒进入内存。
现在请楼主重启一下电脑。重启后删除QQ目录中那两个文件。然后再运行huifu.bat，启动sreng2扫描，把报告传上来后不要重启。等等清除方案。应该是没问题的。

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。 等着自动清理吧。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar

我这次没开QQ把那两个文件删除了，运行huifu，现在报告已经上传，请各位再帮我看看

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <SoundMan><; SOUNDMAN.EXE>  [N/A]
    <bmuslveb><C:\WINDOWS\msvbhhyo.exe>  [N/A]
    <hkcot><C:\WINDOWS\system32\cfxjo.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

用瑞星的粉碎机粉碎
c:\windows\system32\cfxjo.dll
c:\windows\msvbhhyo.exe

使用SREng修复下面各项
    启动项目 －－ 注册表之如下项删除：
[hkcot]    <C:\WINDOWS\system32\cfxjo.dll>
[bmuslveb]    <C:\WINDOWS\msvbhhyo.exe>

    系统修复－－ HOSTS文件－－重置

只保留一行  127.0.0.1 localhost

感谢各位高手的帮助，小弟不胜感激