附件: SREngLOG.log (2008-7-11 19:36:47, 80.80 K)
该附件被下载次数 139

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

病毒不多，流氓软件倒贼多，眼睛快看瞎了

建议到http://www.arswp.com/下载WINDOWS清理助手运行，执行“快速扫描”，清除大量网络实名2007、百

度工具条（超级搜霸）等大量流氓软件后，扫描新日志后，在本帖下以“回复”方式上传日志附件。

建议楼主先下载顶楼的木马群专杀工具
仍有木马群活动

3樓，我用了木馬群專殺工具。可是，一升級瑞星還是說瑞星錯誤，自動關閉了！

用完木马群再弄日志
扫下尾

至于瑞星
要修复
最好重装

從裝瑞星啊？

這是我用完WINDOWS清理助手，清理完后的日志
幫忙看看，謝謝

附件: SREngLOG.log (2008-7-12 9:31:59, 37.65 K)
该附件被下载次数 101

我的瑞星是不是壞了？一殺毒或升級就就說應用軟件錯誤，不管用什么軟件修復都不行

建议删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的注册表项目及对应文件
<{7C648541-1025-9650-9057-6541258720C7}><C:\WINDOWS\system32\mndhgdwd.dll>  [File is missing]
    <{45671234-7890-ABCD-CDEF-567801237654}><C:\WINDOWS\system32\yxcsdhlp.dll>  [File is missing]
    <{E490415F-65F8-B5C5-D8BA-9405FB12054E}><C:\WINDOWS\system32\yzztnmsn.dll>  [File is missing]
    <{6A069845-2036-6084-9054-6087502480A6}><C:\WINDOWS\system32\ozfyfbyt.dll>  [File is missing]
    <{A1954FAC-1023-154F-895A-1458258AD81A}><C:\WINDOWS\system32\ypdjhbmp.dll>  [File is missing]
    <{40618412-C528-C784-C056-C164D1F7C504}><C:\WINDOWS\system32\detxdiua.dll>  [File is missing]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
下的注册表项目及对应文件
<cliconfgzx><>  [N/A]
    <encapdh.dll><>  [N/A]
    <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <dispexcb.dll><>  [N/A]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
流氓软件太多了
用完美卸载处理
PS；yahoo上网助手你都装

瑞星，卸载，重装

不知道楼主为什么还要保留雅虎助手和百度工具条这两软件，个人认为其为流氓软件，既然你力挺它们，我就不管了（如果想通了，建议卸载掉雅虎助手这个东西，和卡卡功能类似，且有流氓前科）。
建议严格按照以下步骤操作：
———————————————————————————————————————
下载工具：
XDelBox下载：见附件
windows清理助手下载：http://www.arswp.com/download.html
临时文件清理工具下载：见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\cliconfgzx
C:\WINDOWS\system32\encapdh.dll
C:\WINDOWS\system32\scrruncqsj.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\slbiopfs2.dll
C:\WINDOWS\system32\6to4.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\drivers\sfafix.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\Downlo~1\c77dc.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <c77b>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{7C648541-1025-9650-9057-6541258720C7}>
    <{45671234-7890-ABCD-CDEF-567801237654}>
    <{E490415F-65F8-B5C5-D8BA-9405FB12054E}>
    <{6A069845-2036-6084-9054-6087502480A6}>
    <{A1954FAC-1023-154F-895A-1458258AD81A}>
    <{40618412-C528-C784-C056-C164D1F7C504}>
    <{00040004-0004-0004-0004-00040004BB15}>
    <{00240024-0024-0024-0024-00240024BB15}>
    <{00250025-0025-0025-0025-00250025BB15}>
    <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <cliconfgzx>
    <encapdh.dll>
    <scrruncqsj.dll>
    <dispexcb.dll>
    <slbiopfs2.dll>
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【WIN32服务应用程序】，将以下项删除：
[6to4 / 6to4]
[Remote Procedure Call Locator / RpcUsnsvc]
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[319ad / 319ad0]
[HBKernel Driver / HBKernel]
[IIS Manager  / IIS Manager ]
[sfafix / sfafix]
[R2A / R2A]
———————————————————————————————————————
重启电脑，运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
卸载瑞星杀软，手工删除其安装目录，重装。