我是中了木马...用瑞星杀过了...但一些注册表被修改了,每次开机的时候,瑞星的 主动防御提示Explorer的访问违规.....过一段时间会弹出网页,界面没有,但在任务管理有,也不能把网页切换过来(弹出的网页不定,看起来不象是一些黄色  病毒网站 有次是个动慢带声音)                    ...........当你自己点网站进去的时候,你进入任何网站都直接转到www.yahoo.com.cn  但那界面却是百度的那种...( 从修复瑞星的网站进入的 ,只有BBS开头的不被转入yahoo)   
然后卡卡被自动删除,卡卡的安装包不能安装.我又去下了个 360...发现下载任何东西都自动删除.........




  /......我看是中毒太深没什么救了...求各位大虾帮下忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

最简单的方法 重做系统

使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/blog/item/de28f11fa811eef0e1fe0b60.html
并将日志作为附件上传

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“123.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前打开QQ的登陆窗口


如果SRE不能下载或者下载后运行就被删除，请在
http://bbs.ikaka.com/showtopic-8541675.aspx
下载修改版 修改的2.4版SRE  然后像上面那样扫描日志上传。

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mcromvk.exe
c:\windows\system32\utovbti\svchost.exe
c:\program files\internet explorer\explorent.sys
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\explorepv.sys
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\loanoltrd.dll
c:\windows\system32\lqvafk.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mjgfth.dll
c:\windows\system32\tscfgwmijxsj.dll
f:\qq\svhuvs.dll
c:\windows\system32\dgsfgdljv.dll
c:\windows\system32\pserspxvh.dll
f:\qq\wsock32.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\mcromv.dll
c:\windows\system32\johandy.dll
c:\windows\system32\dbii00.dll
c:\windows\system32\drivers\100133.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mjgfth.dll>
[{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[{B03F8B48-7A62-4C22-A5DD-A4F24A1531A8}]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[{85F46205-9C86-425D-8AD5-B2915BDE3C47}]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
注意该项[AppInit_DLLs]修改：把<mcromv.dll johandy.dll>修改为<>即清空
[Welcome]    <>
[{16B05A05-27C1-E38D-F49E-8D27C17C16B0}]    <C:\WINDOWS\system32\LQVAFK.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Security Control / seuictol]    <c:\windows\system32\rundll32.exe dbii00.dll,scan>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[100133 / 100133]    <\SystemRoot\System32\drivers\100133.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>


清理完之后最好重装QQ，然后使用windows清理助手进行清理
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar

很多问题已经解决了.........但是还是网页会自动转入www.yahoo.com.cn    界面还是百度的..    我下了卡卡  360
发现没有插件  没有木马......怎么办..







                            谢谢你啦....辛苦了,没有弹网页,能打开EXE...能下载了..没有违规访问了

新日志