瑞星卡卡安全论坛

从8月1号开始一开机就显示"应用程序正常初始化(0x0000005)失败.请单击"确定",终止应用程序"
现在很多软件都打不开，打开也是显示这个
网上查到说CNNIC这个文件导致，但我电脑里没有

我要怎么做啊。。求救！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; 56flvplayer 1.0; Alexa Toolbar)

请楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除)
在这里下载：http://www.arswp.com/download.html


建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

“CNNIC”是雅虎中文上网官方版。是一款恶意软件 。进入"开始——设置——添加删除程序'' 找到CNNIC后 ，将其卸载。
如果不行的话下一个专用卸载工具进行卸载

我下了WINDOWS清理助手
但是打不开
打开后也是显示应用程序正常初始化失败

我没有CNNIC已经检查过了

请楼主直接发日志上来
使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html

操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击  智能扫描 - 扫描 ，耐心等待，扫描结束后点击 保存报告 ；
4、选择保存路径，文件名保持默认的SREngLOG.log，直接点击 保存；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必

提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

那2楼的日志呢？？？

你扫描了没？

为什么只顾看清理

不顾扫日志了？

我扫描好了

附件: SREngLOG.log

删除驱动
[xxxALLGUARD / xxxALLGUARD][Stopped/Manual Start]
  <\??\C:\01013006\0101300E><N/A>
自己测下http://www.virustotal.com/zh-cn/
C:\WINDOWS\Downloaded Program Files\winio.sys
C:\WINDOWS\System32\help32.dll
C:\WINDOWS\system32\contmenu.dll
WINDOWS清理助手http://www.arswp.com/download.html
清理系统

删除哪个驱动？不太明白
自己检测的是C:\WINDOWS\Downloaded Program Files\winio.sys
C:\WINDOWS\System32\help32.dll
C:\WINDOWS\system32\contmenu.dll
这3个吗？

是的，
文件删除完了，再用SRENG
启动项目-驱动程序里删除那三个驱动

不好意思再问一下。。删除什么文件啊？

文件自己测了没
正常不？

已分析文件:
MD5: ce002de6401b6b99605469d7e6f68d0e
First received: 2008.07.02 11:33:46 (CET)
日期 2008.08.02 15:52:18 (CET) [>2D]
结果 14/35
Permalink: analisis/116a18306b85d43e396902073eec2bda

我看不懂。。

文件是不是一个一个测的？

如单个文件的结果分子>=10
该文件应该是病毒了
删除！

文件 help32.dll 接收于 2008.08.05 14:43:00 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 14/36 (38.89%)

那这个就是病毒了咯

先全部一个一个的测了
然后把结果全部发上来

C:\WINDOWS\Downloaded Program Files\winio.sys
这个东西我找不到诶。。

就看到一个WINIO.DLL
而且这个Downloaded Program Files文件夹在那里自测的网上双击看不到里面的内容。。

文件 contmenu.dll 接收于 2008.08.05 14:52:26 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 0/36 (0%)

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\Downloaded Program Files\winio.sys
C:\WINDOWS\System32\help32.dll
C:\01013006\0101300E
2.删除重启后使用SREng修复下面各项：
[xxxALLGUARD / xxxALLGUARD][Stopped/Manual Start]
  <\??\C:\01013006\0101300E><N/A>

XDelBox这个软件我运行不了TOT

应用程序正常初始化失败:default11:

试试附件
解压后运行
一个道理
删除文件并抑制再生

清理后下载WINDOWS清理助手清理系统
http://www.arswp.com/download.html

附件: powerrmv.zip

C:\WINDOWS\Downloaded Program Files\winio.sys

C:\01013006\0101300E
这2个不存在的呢。。还有一个删掉了