瑞星卡卡安全论坛

rtrtrt

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))

附件: SREngLOG.log

附件: SREngLOG.log

删除启动项
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><>  [N/A]

病毒呢？
楼主为何判断中毒了？:default3:

我用你给的专杀工具杀过一次了。
这是杀过，但是没重启前的 日志。

刚才是发在求助区

JAV
删杀毒软件的病毒？

http://bbs.ikaka.com/showtopic-8535283.aspx
再清理下
在弄新日志（开QQ）

修复下文件关联~~


下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

谢谢，刚才重启了一下，要不要我发重启后的日志？

开QQ
新日志
看看

你给的生成 日志 文件的工具，一运行，就消失了。 被删除了。
咋办？

http://bbs.ikaka.com/showtopic-8517758.aspx的SRENG

病毒还在呀:default3:

帮我看看吧，我已经更新了！！！
谢谢了

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\hqhyk.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\yebukjau.dll
C:\WINDOWS\system32\kbdgrms.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\100126.dat
C:\WINDOWS\system32\wadjyrcm.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\tdfhex.dll
C:\Program Files\Tencent\QQ\oxofre.dll
C:\WINDOWS\system32\fzn\svchost.exe
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
启动项目 －－ 注册表之如下项删除：

<{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
系统修复－－　浏览器加载项之如下项删除：


[]
  {48691221-F05C-4AB4-B9D0-50D6D36CC27F} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>

还不行
建议格式化C盘，重装系统

比较麻烦的病毒，清理助手搞不定了:default3:

SRE工具 系统修复 -注册表删除
<{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
<{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
<{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
  XDELBOX删除以下
驱动程序
F:\fndrv.sys
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys


动态链接库
      C:\Program Files\Tencent\QQ\oxofre.dll
    C:\WINDOWS\system32\fzn\svchost.exe
    C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
    [C:\WINDOWS\system32\mttwfh.dll]  [N/A, ]
    [C:\WINDOWS\system32\hqhyk.dll]  [N/A, ]
    [C:\WINDOWS\system32\certmgrkd.dll]  [N/A, ]
    [C:\WINDOWS\system32\lweurqhx.dll]  [N/A, ]
    [C:\WINDOWS\system32\dispexcb.dll]  [N/A, ]
    [C:\WINDOWS\system32\adsntzt.dll]  [N/A, ]
    [C:\WINDOWS\system32\cliconfgzx.dll]  [N/A, ]
    [C:\WINDOWS\system32\yebukjau.dll]  [N/A, ]
    [C:\WINDOWS\system32\kbdgrms.dll]  [N/A, ]
    [C:\WINDOWS\system32\dpvvoxmh.dll]  [N/A, ]
    [C:\WINDOWS\system32\wadjyrcm.dll]  [N/A, ]
    [C:\WINDOWS\system32\tdffdl.dll]  [N/A, ]
    [C:\WINDOWS\system32\tdfhex.dll]  [N/A, ]
    [C:\WINDOWS\system32\100126.dat]  [N/A, ]

已经按照2位大侠的方法执行结束了？
然后呢？ 怎么知道 是否杀毒完毕？

再开着QQ看看最新的日志

qq打不开了，不知道为什么。没QQ的日志给你吧 谢谢

最后一个附件就是，谢谢了。 帮忙看看吧:default6:

删除以下 注册表启动项，用SRE工具  系统修复 --注册表
    <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll> 

    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>   

  <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>   

  <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> 

  <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>   

  <lsyjgkie.dll><C:\WINDOWS\system32\wadjyrcm.dll> 

  <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll> 

  <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll> 

  <zusaafap.dll><C:\WINDOWS\system32\wadjyrcm.dll> 

  <ryripjsn.dll><C:\WINDOWS\system32\wadjyrcm.dll> 

  <yebukjau.dll><C:\WINDOWS\system32\wadjyrcm.dll>

  <wadjyrcm.dll><C:\WINDOWS\system32\wadjyrcm.dll> 

删除以下动态链接库
C:\WINDOWS\system32\hqhyk.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\wadjyrcm.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\kbdgrms.dll
C:\WINDOWS\system32\wadjyrcm.dll


系统修复中修复 HOSTS 重置一下 就可以了

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\hqhyk.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\wadjyrcm.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\kbdgrms.dll
C:\WINDOWS\system32\wadjyrcm.dll
SRENG-启动项目 －－ 注册表之如下项删除
<mvmdp><C:\WINDOWS\system32\hqhyk.dll>  [N/A]
    <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll>  [N/A]
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  [N/A]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [N/A]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [N/A]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [N/A]
    <lsyjgkie.dll><C:\WINDOWS\system32\wadjyrcm.dll>  [N/A]
    <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll>  [N/A]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [N/A]
    <zusaafap.dll><C:\WINDOWS\system32\wadjyrcm.dll>  [N/A]
    <ryripjsn.dll><C:\WINDOWS\system32\wadjyrcm.dll>  [N/A]
    <yebukjau.dll><C:\WINDOWS\system32\wadjyrcm.dll>  [N/A]
    <wadjyrcm.dll><C:\WINDOWS\system32\wadjyrcm.dll>  [N/A]
SRENG-系统修复－－　浏览器加载项之如下项删除：

[]
  {48691221-F05C-4AB4-B9D0-50D6D36CC27F} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>
Hosts问题
看我签名
覆盖系统的

最后
重装杀毒软件
升级，全盘杀毒就OK了