瑞星弹出:进程c:\program files\internet explorer\iexplore.exe触发了注册表类规则,打开它杀毒,又不见了,老是弹出广告网页,什么风行电视,UUSee网络电视全部安在我电脑上了,卡卡助手,我打开窗口就变没了,现在我的电脑打开几下，也没现出窗口来.还弹出什么"0x7c972c91 "指令引用的 "0x00000010"内存.该内存不能为"read"
　　求助各位能否让我的电脑变正常

这是扫描的报告

附件: SREngLOG.log (2008-11-4 11:50:49, 66.26 K)
该附件被下载次数 167

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

建议将日志以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

请更新瑞星病毒库 全盘查杀，楼主的机器中了关于RPC的那个病毒 详情请参照置顶文章。

1先找到c:\windows\system32\dllcache\rpcss.dll右键重命名为1.dll,再找到c:\windows\system32\rpcss.dll右键重命名为1.dll，拷贝一份正常的XP SP2系统的rpcss.dll分别粘贴到c:\windows\system32\dllcache\和c:\windows\system32\文件夹内；

下载附件，修复IFEO映像劫持；

2.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.8剑盟版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\gdipro.dll
c:\windows\system32\sys17002.dll
c:\windows\system32\sys21012.dll
c:\windows\system32\winlib .dll
c:\windows\system32\08223b03.dll
c:\windows\system32\4bf9cba3.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\6e3fcc92.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\cetxswnn.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\e3367679.dll
c:\windows\system\mvjaj32dla.dll
c:\windows\sebs\pctools_2008114_7880.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\caba599d.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\dfbjj32tmp1.exe
c:\windows\gx.exe
c:\windows\system32\e3367679.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\caba599d.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\4bf9cba3.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\6e3fcc92.dll
c:\windows\system32\meyotme.dll
c:\windows\system\llwzjy081102.exe
c:\windows\system32\alulin.exe
c:\windows\help\smcuu.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\dfjje.exe
c:\windows\system32\19b5406.sys
c:\windows\system32\9fd8db.sys
c:\windows\system32\drivers\acpidisk.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\safemon0.sys
c:\windows\system32\drivers\cvtte.sys
c:\windows\system32\ca99d57.sys
c:\windows\system32\drivers\aliimz.sys
c:\program files\common files\pushware\cpush.dll
c:\windows\system32\dllcache\1.dll
c:\windows\system32\1.dll

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[cetxswnn.dll] 
[{E3367679-4775-4244-A62E-4CFE58FC850B}]
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]
[{9F684DE8-3E87-4174-9033-E02A3DFD8B61}]
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]
[{D7C79813-9233-4AE0-832C-99B2E8019673}]
[{CABA599D-5089-4865-9420-E41FA3C1F55F}]
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]
[{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}]
[{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}]
[{6E3FCC92-4080-4619-86AA-D2AF43A478EE}]
注意该项[AppInit_DLLs]修改：把<meyotme.dll,kmon.dll>修改为<>即清空
[dlnajjbdfa] 
[nwiz]
[infsykum]   

    启动项目 －－　启动文件夹之如下项删除：
[dfjje] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[19b5406 / 19b5406] 
[9fd8db / 9fd8db] 
[acpidisk / acpidisk]   
[wmpobj / wmpobj] 
[360 safe mon / SafeMon0] 
[cvtte / cvtte]   
[ca99d57 / ca99d57]    <
[aliimz / aliimz]

    系统修复－－　浏览器加载项之如下项删除：
[CAdLogic Object]    <C:\Program Files\Common Files\PushWare\cpush.dll>
[Info cache]    <C:\WINDOWS\sebs\pctools_2008114_7880.dll>
[Info cache]    <C:\WINDOWS\sebs\pctools_2008114_7880.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

瑞星我不知道怎么打开它,打开窗口都消失了.
我找不到c:\windows\system32\dllcache\rpcss.dll而且上面的各种操作,我很难实现,这些符号数字全都不懂,唉!悲哀啊!

作好所有准备，然后必须断网操作

你只有用XDELBOX工具删除下面文件了：

XDELBOX工具下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806

按照内附使用说明图操作，复制粘贴下面文件操作删除：

c:\windows\system32\gdipro.dll
c:\windows\system32\sys17002.dll
c:\windows\system32\sys21012.dll
c:\windows\system32\winlib .dll
c:\windows\system32\08223b03.dll
c:\windows\system32\4bf9cba3.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\6e3fcc92.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\cetxswnn.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\e3367679.dll
c:\windows\system\mvjaj32dla.dll
c:\windows\sebs\pctools_2008114_7880.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\caba599d.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\dfbjj32tmp1.exe
c:\windows\gx.exe
c:\windows\system32\e3367679.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\caba599d.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\4bf9cba3.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\6e3fcc92.dll
c:\windows\system32\meyotme.dll
c:\windows\system\llwzjy081102.exe
c:\windows\system32\alulin.exe
c:\windows\help\smcuu.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\dfjje.exe
c:\windows\system32\19b5406.sys
c:\windows\system32\9fd8db.sys
c:\windows\system32\drivers\acpidisk.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\safemon0.sys
c:\windows\system32\drivers\cvtte.sys
c:\windows\system32\ca99d57.sys
c:\windows\system32\drivers\aliimz.sys
c:\program files\common files\pushware\cpush.dll

重启电脑自动运行完毕进入系统后，再立即继续下面操作。
————————————————————————————————————
按照下面贴恢复rpcss.dll文件：
http://bbs.ikaka.com/showtopic-8561436.aspx
——————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

[cetxswnn.dll] 
[{E3367679-4775-4244-A62E-4CFE58FC850B}]
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]
[{9F684DE8-3E87-4174-9033-E02A3DFD8B61}]
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]
[{D7C79813-9233-4AE0-832C-99B2E8019673}]
[{CABA599D-5089-4865-9420-E41FA3C1F55F}]
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]
[{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}]
[{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}]
[{6E3FCC92-4080-4619-86AA-D2AF43A478EE}]
[dlnajjbdfa] 
[nwiz]
[infsykum]   
————————————————————————————————————
打开开始菜单找“启动”文件夹，删除里面的这个：
[dfjje] 
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，

[19b5406 / 19b5406] 
[9fd8db / 9fd8db] 
[acpidisk / acpidisk]   
[wmpobj / wmpobj] 
[360 safe mon / SafeMon0] 
[cvtte / cvtte]   
[ca99d57 / ca99d57]    <
[aliimz / aliimz]
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除

[CAdLogic Object]    <C:\Program Files\Common Files\PushWare\cpush.dll>
[Info cache]    <C:\WINDOWS\sebs\pctools_2008114_7880.dll>
[Info cache]    <C:\WINDOWS\sebs\pctools_2008114_7880.dll>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

这是新的扫描报告

附件: SREngLOG.log (2008-11-5 10:02:16, 30.68 K)
该附件被下载次数 137

Rpcss.dll好象不太正常,我放到那个红色的dllcache文件夹里,它没有出现替代的现象,W i n d o w s 清理助手也提示有一个不干净的文件,我再复制里一遍,应该来说会替代上一次的,但是还没有提示说替代等等.
注册表里有两个AppInit_DLLs,我改了一个,另一个改不了,改了又恢复了,然后是[{F0930A2F-D971-4828-8209-B7DFD266ED44}]删除掉又出现了.还有一些需要删除的文件我没有找到.麻烦斑竹再次解惑,谢谢!

置顶工具贴找超级巡警，删除下面这文件

C:\WINDOWS\system32\gdipro.dll
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <kjbxxtjc.dll><>  [N/A]
——————————————————————————————————————————
从下面项可以看出，你还是没能正确恢复rpcss.dll文件
==================================
服务
[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A>

[Remote Procedure Call (RPC) / RpcSs][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k rpcss-->%SystemRoot%\system32\rpcss.dll><N/A>

要你将文件复制到C:\WINDOWS\system32\dllcache文件夹内以及C:\WINDOWS\system32\文件夹内

你是不是就只弄了一个文件夹？？？？

这是瑞星扫描出来的病毒： AdWare.Win32.IEHelper.a 
病毒： Trojan.PSW.Win32.LMir.bxm
病毒： RootKit.Win32.RESSDT.gk 
病毒： Trojan.Win32.Undef.sld 
病毒： Trojan.PSW.Win32.GameOL.rji
电脑基本上是运行正常了,比之前有些缓慢
这是新的报告

附件: SREngLOG.log (2008-11-5 15:08:22, 39.88 K)
该附件被下载次数 97

rpcss.dll也粘贴在文件夹里面
<AppInit_DLLs> 的“值”项还是不能编辑置空
麻烦各位再帮我看看,非常感谢,因为我实在是不懂电脑的事情.