瑞星卡卡安全论坛

任务管理器里一直不停的出iexplore.exe.进程，实际没开ie，最多出三四十个，可以一个一个的结束掉但是还是不停的出。。。大大们帮忙啊

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

附件: SREngLOG.log

附件: Report.txt

上传sreng日志

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传点击：（我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

lz这个可能是病毒造成的，因为像灰鸽子一类远程控制软件它们为了逃避防火墙，所以他们经常用IE进程来掩盖自己，LZ可以先按上面方法传份日志上来

貌似浏览器劫持:default6:

好了我加上了，我在线等消息，谢谢大家

使用Xdelbox（关于软件的使用和下载请参考http://bbs.ikaka.com/showtopic-8517758.aspx）删除以下文件

C:\WINDOWS\dIYpESgvIXID2010.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nenum13E.sys
使用windows清理助手清理系统

金山清理专家日志呢?

C:\WINDOWS\system32\verclsid.exe这个隐藏进程好可疑，个人觉得是病毒，测测这个东西的MD5值跟这里对比一下http://file.ikaka.com/Info/FileInfo.aspx?FileID=1368249
或者上传这个文件上来，看看吧。

最后一个文件C:\Documents and Settings\Administrator\Local Settings\Temp\nenum13E.sys是这个吗？我没找到啊

你是使用Xdelbox删除的吗？或者可以通过Sreng的启动项目---服务---驱动程序来删除该驱动

回8楼，金山日志我传上来了，谢谢大家这么热心

开始-运行
dllcache
找到ctfmon.exe
复制，将其替换到
C:\WINDOWS\system32\ctfmon.exe

金山清理专家
在线系统诊断
系统服务
禁用
  [NTKKPIFPI] [已启用]          <C:\WINDOWS\dIYpESgvIXID2010.DLL>
驱动程序
禁用
    [nenum13E] [已启用]            <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nenum13E.sys>

金山清理专家-安全百宝箱-文件粉碎器
粉碎文件：
C:\WINDOWS\dIYpESgvIXID2010.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nenum13E.sys

我已经按照上边做完了，怎么看有没有问题，是不是再上传一下扫描的文档啊

开机已经有10分钟了，貌似没有了，两个诊断报告我再传一下，麻烦各位再帮忙看下有问题没，谢谢

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

[NTKKPIFPI] [已禁用]          <C:\WINDOWS\dIYpESgvIXID2010.DLL>
这个服务删除了也行
嘻嘻

貌似正常了

删掉了。。。终于。。。。得救了。。。呵呵
再次谢谢各位了哈