瑞星卡卡安全论坛

请问quzuyui.exe是什么病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.rar

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\IV01S5057.exe
C:\WINDOWS\System32\Com\svohosv.exe

2.删除重启后使用SREng修复下面各项：
        启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：

[ZGVN5 / MT3FBZ][Stopped/Auto Start]
  <C:\WINDOWS\system32\IV01S5057.exe 2ZI0PZO9P7><(File is missing)>
[Remote Locator Call (RPC) CSRS / RlcRs][Running/Auto Start]
  <C:\WINDOWS\System32\Com\svohosv.exe><N/A>
[System trke / System trke][Stopped/Auto Start]
  <C:\WINDOWS\System trke><(File is missing)>

3.使用WINDOWS清理助手清理一下系统
运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。

看了你的SRENG日志。用IceSword手工杀毒。流程如下：

1、断网。
2、强制卸除下列进程中的病毒模块C:\WINDOWS\system32\kqxc.dll
[PID: 1744 / new][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[PID: 372 / new][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
3、强制删除下列文件：
C:\WINDOWS\system32\kqxc.dll
C:\WINDOWS\System32\Com\svohosv.exe

4、删除下列注册表内容：

启动文件夹
[8CKHA]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\8CKHA.lnk --> C:\WINDOWS\N3ESK0M5YQ5.exe [File is missing]><H>
服务
[ZGVN5 / MT3FBZ][Stopped/Auto Start]
  <C:\WINDOWS\system32\IV01S5057.exe 2ZI0PZO9P7><(File is missing)>
[Remote Locator Call (RPC) CSRS / RlcRs][Running/Auto Start]
  <C:\WINDOWS\System32\Com\svohosv.exe><N/A>
[System trke / System trke][Stopped/Auto Start]
  <C:\WINDOWS\System trke><(File is missing)>
5、取消IceSword的“禁止进程创建”。