瑞星卡卡安全论坛

安全模式无法启动！ 瑞星卡卡  360安全卫士  金山清理专家无法安装！ 其他的正常 瑞星杀毒软件能正常使用！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

检查下 瑞星还可以正常升级吗

并仔细阅读此帖http://bbs.ikaka.com/showtopic-8517758.aspx
若问题无法解决
请用该帖中推荐的工具扫描日志上传

windows清理专家也运行不了  日志都无法扫描 ？我现在的瑞星杀毒软件是最新版本

http://bbs.ikaka.com/showtopic-8517758.aspx的SRENG

不能安装
提示是？

这是日志~！帮我看看  好像问题还比较大

附件: SREngLOG.log

删除 方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\xpstongk.exe
c:\windows\system32\utovbti\lsass.exe
c:\windows\system32\jfrwdh.dll
c:\windows\system32\loanoltrd.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\oldujwdj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\jbgyer.dll
hbmhly.dll xpstong.dll offscrl.dll
hbinject.exe（这几个需要先搜索路径）
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}]    <C:\WINDOWS\system32\avicapwm.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\oldujwdj.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{00ED0F3B-D53B-4DBF-BB20-8DFBC3176068}]    <C:\WINDOWS\system32\jbgyer.dll>
注意该项[AppInit_DLLs]修改：把<HBmhly.dll xpstong.dll offscrl.dll>修改为<>即清空（改不了用冰刃）
[HBService]    <HBInject.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

那里面写的太多了 ，看不懂  能不能说的简单名了些~

到底怎么删除！

http://bbs.ikaka.com/showtopic-8442813.aspx
6楼的附件
费尔木马强力清除助手

杀毒后再弄新日志

费尔木马
把所有的路径直接贴进去（注意是路径 没路径的要搜索）
点删除并抑制再生

删除C:\WINDOWS\system32\HdtVideoPlugin.dll

修复
API HOOK
入口点错误：RegEnumValueA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\loanoltrd.dll)
入口点错误：RegEnumValueW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\loanoltrd.dll)
入口点错误：RegOpenKeyExA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\loanoltrd.dll)
入口点错误：CreateFileA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\loanoltrd.dll)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\loanoltrd.dll)

用xdelbox删除以下文件
下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\xpstongk.exe
c:\windows\system32\utovbti\lsass.exe
c:\windows\system32\jfrwdh.dll
c:\windows\system32\loanoltrd.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\oldujwdj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\jbgyer.dll
hbmhly.dll xpstong.dll offscrl.dll
hbinject.exe（这几个需要先搜索路径）
c:\windows\system32\drivers\hbkernel.sys



sreng->启动项目-》注册表，删除
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}]    <C:\WINDOWS\system32\avicapwm.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\oldujwdj.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{00ED0F3B-D53B-4DBF-BB20-8DFBC3176068}]    <C:\WINDOWS\system32\jbgyer.dll>
注意该项[AppInit_DLLs]修改：把<HBmhly.dll xpstong.dll offscrl.dll>修改为<>即清空
[HBService]    <HBInject.exe>

sreng-》启动项目-》服务-》驱动程序，删除
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>