瑞星卡卡安全论坛

122b901e.dll和ndxq9awmc.dll这两个文件瑞星没办法删除~~而且开机没有桌面，瑞星无法启动~~愁思了
用狙剑扫描后的文件在下面：
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: SystemLog.txt

试试吧
http://cu003.www.duba.net/duba/tools/ksm2/ksm2.exe


建议右键--目标另存为



日志显示为木马群
这种日志还真不好看
全是SSDT:kaka6:
无微软签名进程：
C:\WINDOWS\explorer.exe
日志显示EXPLORER.EXE被恶搞
=
以下不全
无签名自启动项(包含了IE劫持、服务、SPI等)：中

  名称：EkKXXTKa2TVmc6XM.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\EkKXXTKa2TVmc6XM.ico
  类别：10
  名称：exfvE4paGnSAB.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\exfvE4paGnSAB.ico
  类别：10
  名称：kTS4JJGUYtVagxPs.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\kTS4JJGUYtVagxPs.ico
  类别：10
  名称：kZdWDEpQcNC2NwDe.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\kZdWDEpQcNC2NwDe.ico
  类别：10
名称：SbrmpxjdCrgRAFhz4gHh.inf
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\SbrmpxjdCrgRAFhz4gHh.inf
  类别：10
  名称：ThGkkhVnR6Dhf3eN.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\ThGkkhVnR6Dhf3eN.ico
  类别：10
  名称：vC6ykXbjUGCVeCJa.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\vC6ykXbjUGCVeCJa.ico
  类别：10
  名称：x7j7yet9WK9FdYSD.ico
  注册键：C:\WINDOWS\Tasks\
  注册值：C:\WINDOWS\Tasks\x7j7yet9WK9FdYSD.ico
  类别：10

多谢高人提点~~可是右键另存为后是一个没用的页面呀~~~:kaka4:

http://labs.duba.net/jjx.shtml
这个能打开吗


用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

高人~~解决了~~第一个回复里我看到ksm2.exe，就搜这个，结果搜到金山急救箱，装上了，好了~~
高人啊俺膜拜你~~~~

问一下  金山急救箱 和我现在安装ris 和卡卡助手 冲突不
要是不冲突我就安装了
:kaka12:

不冲突