瑞星卡卡安全论坛

日志如下

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: SREngLOG.log

http://labs.duba.net/jjx.shtml

试试
如还异常
帖新日志

先用急救箱处理下
http://labs.duba.net/jjx.shtml
再扫日志上来

这个金山才诡异哦,怎么删除,搞的电脑关机.修复什么IE一点用都没有.电脑看来要崩溃了,楼上的不是专门来耍我的吧~~~下面是更新的日志.

附件: SREngLOG1.log

好像这两个文件被感染，楼主找一下原始的文件进行修复
c:\windows\explorer.exe
c:\windows\system32\comres.dll

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\phpq.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\zasnp.exe
c:\windows\system32\ssmarque.scr
c:\windows\system32\drivers\pcidump.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
注意该项[shell]修改：把<Explorer.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\ssmarque.scr>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[zasnp / zasnp]    <C:\WINDOWS\system32\zasnp.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <System32\DRIVERS\pcidump.sys>

以下文件被感染，去帖子里找相同系统版本的文件将其替换 http://bbs.ikaka.com/showtopic-8417665.aspx

c:\windows\system32\comres.dll
c:\windows\explorer.exe

1.去帖子里下载费尔木马删除工具 删除下面文件（不行的话 换xDelbox试下）http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
c:\windows\system32\zasnp.exe
c:\windows\phpq.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\temp\explorer.exe
c:\windows\system32\drivers\pcidump.sys

2.不管删除是否成功，请重启下，然后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[zasnp / zasnp]    <C:\WINDOWS\system32\zasnp.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <System32\DRIVERS\pcidump.sys>


  系统修复－－ HOSTS文件－－重置

----------------------------------------------------------------------------------------------------------
SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

谢谢，已经恢复正常。