急！电脑自己会打开很多网页~！（有日志） bbs.ikaka.com

007799wo - 2008-8-26 13:00:00

电脑自己会打开很多网页~！而且C盘里自己会多很多莫名其妙的文件夹~！请大哥们指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG1.log

007799wo - 2008-8-26 13:02:00

:default11: 大哥们帮我看下啊

007799wo - 2008-8-26 13:11:00

斑竹帮我看看拉急啊~~ 瑞星杀了4次了什么问题都没我晕

007799wo - 2008-8-26 13:20:00

大哥们，SRE说有病毒，但瑞星为什么查不出来？？/

007799wo - 2008-8-26 13:25:00

跪求高手帮忙啊

dfds1253 - 2008-8-26 13:26:00

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\kmsinput.sys
e:\外挂\xz\xp.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ovsme.dll
c:\windows\system32\dwxev.dll
c:\windows\system32\movk.dll
c:\windows\system32\dvbrgh.dll
c:\windows\system32\isvlkr.dll

c:\windows\system32\wkqvv.dll
c:\windows\system32\agwp.dll
c:\windows\system32\lwiq.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[kmsinput / kmsinput] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>
[xp1 / xp1] <\??\E:\外挂\xz\xp.sys>
[Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\Ovsme.dll>
[] <C:\WINDOWS\system32\Dwxev.dll>
[] <C:\WINDOWS\system32\Ovsme.dll>
[] <C:\WINDOWS\system32\Movk.dll>
[] <C:\WINDOWS\system32\Dvbrgh.dll>
[] <C:\WINDOWS\system32\Isvlkr.dll>
[] <C:\WINDOWS\system32\Dwxev.dll>

[] <C:\WINDOWS\system32\Ovsme.dll>
[
[] <C:\WINDOWS\system32\Wkqvv.dll>
[

[] <C:\WINDOWS\system32\Agwp.dll>
[
[] <C:\WINDOWS\system32\Lwiq.dll>
在用windows恶意清理助手查下,电脑应该有恶意插件

007799wo - 2008-8-26 13:53:00

c:\windows\system32\drivers\kmsinput.sys
除了这个其他文件都找不到怎么办大哥？

007799wo - 2008-8-26 13:57:00

现在复制好了但是不让重起为什么啊？

rainyblue - 2008-8-26 14:01:00

Sreng提示你什么了？方便截图上来看看，或者描述一下大概的意思吗？
使用Sreng的启动项目----服务---驱动程序，删除以下驱动
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
[LvkeKNLA / LvkeKNLA][Stopped/Manual Start]
<\??\C:\Windows\System32\LvkeKNL.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>
还有这个不是你的东东的话就删除
[xp1 / xp1][Stopped/Manual Start]
<\??\E:\外挂\xz\xp.sys><N/A>

007799wo - 2008-8-26 14:08:00

他说注册表直APPinit-dlls被修改为非正常植（默认直为空）

007799wo - 2008-8-26 14:10:00

h还有 <\??\E:\外挂\xz\xp.sys><N/A> 我根本没这东西啊

lizmzm - 2008-8-26 14:11:00

在安全模式下,杀毒++IE修复

aaccbbdd - 2008-8-26 14:12:00

先处理
再上传新日志

007799wo - 2008-8-26 14:30:00

这个是新的日志帮忙看看

附件: SREngLOG2.log

aaccbbdd - 2008-8-26 14:33:00

看着头晕

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

弄个这个的吧

007799wo - 2008-8-26 14:41:00

搞好了麻烦指点

附件: 1111.txt

aaccbbdd - 2008-8-26 14:44:00

金山清理专家-在线系统诊断-ActiveX控件
禁用：

[{1C69FBCE-C4FE-4895-B9E5-5F447463DE9D}]
<{1C69FBCE-C4FE-4895-B9E5-5F447463DE9D}> <C:\WINDOWS\system32\Isvlkr.dll>

[{51523949-9EA1-4536-A2A9-E2A52A1E0055}]
<{51523949-9EA1-4536-A2A9-E2A52A1E0055}> <C:\WINDOWS\system32\Dvbrgh.dll>

[{810DB21E-8854-4B70-9A24-7171297EECF2}]
<{810DB21E-8854-4B70-9A24-7171297EECF2}> <C:\WINDOWS\system32\Movk.dll>

[{9737210F-AB80-4590-8C2E-A588DE8F4DA6}]
<{9737210F-AB80-4590-8C2E-A588DE8F4DA6}> <C:\WINDOWS\system32\Ovsme.dll>

[{9DADBC4C-D54D-4C7E-B2D6-9B4E16A1EC4E}]
<{9DADBC4C-D54D-4C7E-B2D6-9B4E16A1EC4E}> <C:\WINDOWS\system32\Dwxev.dll>

[{C0BAF1FC-08E5-43BD-9734-564340D7A081}]
<{C0BAF1FC-08E5-43BD-9734-564340D7A081}> <C:\WINDOWS\system32\Lwiq.dll>

[{CD92D595-C35E-4240-877C-0A7371E48B20}]
<{CD92D595-C35E-4240-877C-0A7371E48B20}> <C:\WINDOWS\system32\Agwp.dll>

[{D31ACC74-9749-442C-BA64-9CE7BE3FF8A8}]
<{D31ACC74-9749-442C-BA64-9CE7BE3FF8A8}> <C:\WINDOWS\system32\Wkqvv.dll>

007799wo - 2008-8-26 14:46:00

金山打不开了我晕

aaccbbdd - 2008-8-26 14:48:00

SRENG-系统修复－－　浏览器加载项之如下项删除：
[{1C69FBCE-C4FE-4895-B9E5-5F447463DE9D}]
<{1C69FBCE-C4FE-4895-B9E5-5F447463DE9D}> <C:\WINDOWS\system32\Isvlkr.dll>

[{51523949-9EA1-4536-A2A9-E2A52A1E0055}]
<{51523949-9EA1-4536-A2A9-E2A52A1E0055}> <C:\WINDOWS\system32\Dvbrgh.dll>

[{810DB21E-8854-4B70-9A24-7171297EECF2}]
<{810DB21E-8854-4B70-9A24-7171297EECF2}> <C:\WINDOWS\system32\Movk.dll>

[{9737210F-AB80-4590-8C2E-A588DE8F4DA6}]
<{9737210F-AB80-4590-8C2E-A588DE8F4DA6}> <C:\WINDOWS\system32\Ovsme.dll>

[{9DADBC4C-D54D-4C7E-B2D6-9B4E16A1EC4E}]
<{9DADBC4C-D54D-4C7E-B2D6-9B4E16A1EC4E}> <C:\WINDOWS\system32\Dwxev.dll>

[{C0BAF1FC-08E5-43BD-9734-564340D7A081}]
<{C0BAF1FC-08E5-43BD-9734-564340D7A081}> <C:\WINDOWS\system32\Lwiq.dll>

[{CD92D595-C35E-4240-877C-0A7371E48B20}]
<{CD92D595-C35E-4240-877C-0A7371E48B20}> <C:\WINDOWS\system32\Agwp.dll>

[{D31ACC74-9749-442C-BA64-9CE7BE3FF8A8}]
<{D31ACC74-9749-442C-BA64-9CE7BE3FF8A8}> <C:\WINDOWS\system32\Wkqvv.dll>

007799wo - 2008-8-26 15:06:00

按要求做了但SRENG还是说注册表直APPinit-dlls被修改为非正常植（默认直为空）

aaccbbdd - 2008-8-26 15:11:00

那个？
卡卡上网助手改的:default2:

dfds1253 - 2008-8-26 22:21:00

按照6楼的做法没，不然我也没办法

瑞星卡卡安全论坛