瑞星卡卡安全论坛

点一下杀毒软件可执行程序,图标就消失,像360卫士，优化大师，金山清理专家等，并且杀毒软件的网站都打不开，链接不上，像360的网站就是这样，被链到网址为httP://www.yahoo.com.cn的百度网站，想也想不通，这两个怎么会联系在一起，用百度会搜到搜狗,瑞星升不了级,瑞星也杀不到

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我的也是，日志扫描上去，建议都试了可是还是杀不了

试试4，开QQ，弄日志
1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志以附件上传，贴到反病毒区

提示楼主
重装系统无效

为什么？重装系统无效？

可能无效
QQ在C盘外分区
重装完系统，一运行QQ
系统又挂了

报告已上传,这个病毒太利害了,

附件: SREngLOG.log

C:\WINDOWS\system32\pfkum.dll
C:\WINDOWS\system32\hxcme.dll
C:\WINDOWS\system32\tjoyq.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Dat

开QQ扫描日志吧
这么看不全

重装系统肯定还是最有效的手段，之所以无效是因为二次感染，只要格了C盘装好系统后记住先不要打开其它任何一个盘，先装上杀毒软件并升级到最新对其它盘杀毒，再装windows清理专家对系统清理，最后来个autorun病毒免疫就可以了。在这些结束后再安装QQ等应用程序就不会有问题了。

对了，还要记得打补丁！

是AV终结者，大哥
不开QQ
看不出一些病毒关键文件

怎样开QQ扫描日志

运行QQ主程序

再弄日志

懂了,,已上传

附件: SREngLOG.log

我现在安全模式进不去,已试过,出现蓝屏

LZ提示你可能你中了AV终结者新变种，这种病毒就有通过注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options改子键来劫持所有杀毒软件和安全工具，然后通过修改hosts文件来劫持安全网页使你打不开一些安全网页，

你可以这样消灭这病毒，你开机按F8进入安全模式，先去我上面的注册表项里面删除里面所有键值，然后升级瑞星杀毒软件修复安全一下然后用瑞星高安全级别全盘杀毒，最后从新安装360安全卫士到安全卫士里面IE修复项里面修复一下hosts文件应该就行了，

中招了 google变成百度页面 网址是yahoo中文的 搜索直接会转向那个该死的页面的 执行程序就完蛋 不见了

先处理AV终结者
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\pfkum.dll
C:\WINDOWS\system32\hxcme.dll
C:\WINDOWS\system32\tjoyq.dll
D:\Program Files\Tencent\QQ\wmrbtd.dll
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
2.重启后
系统修复－－　浏览器加载项之如下项删除：
[]
  {D47A61B8-0EAB-417F-8DF4-5C949982A2AF} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>
[]
  {E6C0D0E3-9E9A-489D-AE19-BBCFC7047A59} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {0B497AE8-3F6C-440C-AB87-52ED0182464A} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>

不行,浏览器加载项删不掉

文件呢？是否删除了？
关闭杀毒软件的监控和防御（如果还在的话）

补充
sreng-系统修复-重置Hosts

问题解决.只是文件还在.,
我只是用了
sreng-系统修复-重置Hosts  这个方法
不知道病毒还在不在/???

开QQ
新日志看看
我睡了
累了
明天再看

杀毒软件改下文件名看看能打开不

高手来了吗????

新日志已上传,

请帮我看一下,病毒还有没有




附件: SREngLOG.log

不是磁碟机就是新型AV病毒

没开QQ
如开QQ都正常
就彻底OK
SRENG-启动项目 －－ 注册表之如下项删除
<N/A><C:\WINDOWS\system32\jsyez\svchost.exe /t>  [File is missing]
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [File is missing]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\wvsknksl.dll>  [File is missing]
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
<ukpzr><C:\WINDOWS\system32\pfkum.dll>  [File is missing]
    <wvsknksl.dll><C:\WINDOWS\system32\wvsknksl.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]

如果QQ中有病毒，你叫别人开，别人岂不又中毒了？

正确的，应该是现在去看看QQ目录里的文件

重新扫描的日志
我现在开了QQ了,暂时没有什么问题,搜索也好了,360网站也可访问了,360安全卫士也可以安装并使用了

附件: SREngLOG.log

就那几个启动项
删了吧

还好病毒KO了
要不我又犯错误了:default2: