瑞星卡卡安全论坛

瑞星金山打不开，任何exe文件打开都是显示 什么用户帐户什么的。然后确定就一闪啥都没有了。
老是自动安装2个应用程序Zcom杂志浏览器和 谷歌金山什么合并软件的。删除又来。
安模能进，其他exe程序不能用，网页打不开。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.txt

lz用一下卡卡，高级工具里面启动项管理里面的应用程序劫持那个工具，之后在把瑞星升级到最新版本后查毒，看看有没有效果，请跟帖:default7:

建议去反病毒／反流氓区
用sreng扫描一份系统日志以附件形式上传上来．
你的系统可能中了一些病毒和木马导致杀软不能正常启动，以及所有exe文件被感染．
建议用SREng扫描一份系统日志以附件的形式上传上来。

1: System Repair Engineer扫描日志操作方法：
SREng下载地址：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”；
3、打开后依次点击【智能扫描】——勾上【检查进程模块的数字签名】——【扫描】耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

怀疑楼主中了木马群，尝试瑞星木马群病毒专杀及修复工具，杀毒期间请断网！

卸载最近装的破解版软件或其他可能带有插件的可疑软件！
断开网线，防止病毒从网上继续下载。
1、首先用专杀杀一遍（可以运行专杀的话）
2、然后用XDelBox结束
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBSOUL.dll  进程。
3、修复注册表（运行里输入regedit即打开注册表）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><HBmhly.dll,HB1000Y.dll,HBWOOOL.dll,HBXY2.dll,HBJXSJ.dll,HBSO2.dll,HBFS2.dll,HBXY3.dll,HBSHQ.dll,HBFY.dll,HBWULIN2.dll,HBW2I.dll,HBKDXY.dll,HBWORLD2.dll,HBASKTAO.dll,HBZHUXIAN.dll,HBWOW.dll,HBZERO.dll,HBBO.dll,HBCONQUER.dll,HBSOUL.dll,HBCHIBI.dll,HBDNF.dll,HBWARLORDS.dll,HBTL.dll,HBPICKCHINA.dll,HBCT.dll,HBGC.dll,HBHM.dll,HBHX2.dll,HBQQHX.dll,HBTW2.dll,HBQQSG.dll,HBQQFFO.dll,HBZT.dll,HBMIR2.dll,HBRXJH.dll,HBYY.dll,HBMXD.dll,HBSQ.dll,HBTJ.dll,HBFHZL.dll,HBWLQX.dll,HBLYFX.dll,HBR2.dll,HBCHD.dll,HBTZ.dll,HBQQXX.dll,HBWD.dll,HBZG.dll,HBPPBL.dll,HBXMJ.dll,HBJTLQ.dll,HBQJSJ.dll>  []

找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]，双击AppInit_DLLs，
清空以下键值HBmhly.dll,HB1000Y.dll,HBWOOOL.dll,HBXY2.dll,HBJXSJ.dll,HBSO2.dll,HBFS2.dll,HBXY3.dll,HBSHQ.dll,HBFY.dll,HBWULIN2.dll,HBW2I.dll,HBKDXY.dll,HBWORLD2.dll,HBASKTAO.dll,HBZHUXIAN.dll,HBWOW.dll,HBZERO.dll,HBBO.dll,HBCONQUER.dll,HBSOUL.dll,HBCHIBI.dll,HBDNF.dll,HBWARLORDS.dll,HBTL.dll,HBPICKCHINA.dll,HBCT.dll,HBGC.dll,HBHM.dll,HBHX2.dll,HBQQHX.dll,HBTW2.dll,HBQQSG.dll,HBQQFFO.dll,HBZT.dll,HBMIR2.dll,HBRXJH.dll,HBYY.dll,HBMXD.dll,HBSQ.dll,HBTJ.dll,HBFHZL.dll,HBWLQX.dll,HBLYFX.dll,HBR2.dll,HBCHD.dll,HBTZ.dll,HBQQXX.dll,HBWD.dll,HBZG.dll,HBPPBL.dll,HBXMJ.dll,HBJTLQ.dll,HBQJSJ.dll

4、利用sreng2删除注册表中的下列启动项
    <SoundMan><SoundMan.exe>  [1]
    <HBService32><System.exe>  []
    <HBService><explore.exe>  [N/A]

    <{5CC10129-8B52-4248-A14D-E4099A943269}><5CC10129.dll>  []
    <{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}><4BF9CBA3.dll>  []
    <{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll>  []
    <{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll>  []
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll>  []
    <{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}><495271CA.dll>  []
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <{CF8850CD-885D-4380-9E1B-8C987F011437}><CF8850CD.dll>  []
    <{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}><C:\WINDOWS\system32\nwapi32dj.dll>  []
    <{EBE50EA1-89C8-463A-998A-69A05ECD2D26}><EBE50EA1.dll>  []
    <{AF05A291-7249-4C15-B212-3E8D8C02438D}><AF05A291.dll>  []
    <{78B5E02E-5F90-4D5F-869B-55351D5FBAAE}><78B5E02E.dll>  []
    <nwapi32dj.dll><C:\WINDOWS\system32\nwapi32dj.dll>  []
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  []
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <HBService><; explore.exe>  [N/A]
    <HBService32><; System.exe>  []
5、最后试下能否可以使用杀毒软件！

LZ能否反馈下信息回来，是否帮到您？问题是否解决？

先使用一下这个工具看是否可以！
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml