我用了木马群专杀工具专杀，但是用完后还是用不了瑞星。。怎么办..请各位指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)

瑞星被损坏了吗

应该是吧.用了木马群专杀工具专杀,安全环境都建立了还打不开

http://www.kztechs.com/sreng/download.html
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件

谢谢。附件好了

急需样本
C:\WINDOWS\system32\55555555555.exe
文件
发到可疑文件交流区

是怎么回事?..

他说不支持上传拓展文件

参见
http://bbs.ikaka.com/showtopic-8417665.aspx
3楼替换本机Explorer.EXE
替换方法：
http://bbs.ikaka.com/showtopic-8561436.aspx
1楼

必须成功替换
否则以下操作无效
1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\fonts\bnnqcabm.dll
c:\windows\fonts\nffgzijk.dll
c:\windows\fonts\rxagbwpw.dll
c:\windows\system32\epsoyepm.dll
c:\windows\system32\winlib .dll
c:\docume~1\com\locals~1\temp\~rs.tmp
c:\windows\fonts\obutweci.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2021.dll
c:\windows\system\nbhsyh32b.dll
c:\windows\system32\keepsafe.exe
c:\program files\setup1538.exe
C:\autorun.inf
D:\autorun.inf
E:\auto.exe
D:\auto.exe
c:\windows\system32\55555555555.exe
c:\windows\system32\xjhkpiwg.dll
c:\windows\system32\jkkciong.dll
c:\windows\system32\ohjmjecj.dll
c:\windows\system32\mmjalklm.dll
c:\windows\system32\ilknjlmd.dll
rundll32.exe c:\windows\system\zhnahsdf090101c.dll a16zhqb
c:\program files\setup1538.exe
c:\windows\fonts\nffgzijk.dll
c:\windows\system32\epsoyepm.dll
c:\windows\fonts\bnnqcabm.dll
c:\windows\fonts\rxagbwpw.dll
c:\windows\fonts\obutweci.dll
c:\windows\system32\rkmftqc.dll
c:\windows\system32\drivers\acpidisk.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\ca44a737.dat
c:\windows\downlo~1\xscan60.ocx

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[23236]    <C:\WINDOWS\system32\55555555555.exe>
[55555555555]    <C:\WINDOWS\system32\55555555555.exe>
[23236]    <C:\WINDOWS\system32\55555555555.exe>
[{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}]    <C:\WINDOWS\system32\xjhkpiwg.dll>
[344C2870]    <C:\WINDOWS\system32\jkkciong.dll>
[81363EC3]    <C:\WINDOWS\system32\ohjmjecj.dll>
[663A5456]    <C:\WINDOWS\system32\mmjalklm.dll>
[2547356D]    <C:\WINDOWS\system32\ilknjlmd.dll>
[zhqbastart]    <rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb>
[C:\WINDOWS\system32\xjhkpiwg.dll]    <C:\WINDOWS\system32\xjhkpiwg.dll>
[TXMouie]    <C:\Program Files\setup1538.exe>
[{344C2870-A4EE-4232-8948-E9D6C15925B6}]    <C:\WINDOWS\system32\jkkciong.dll>
[{663A5456-42CB-45E8-AC97-01BA72782AF9}]    <C:\WINDOWS\system32\mmjalklm.dll>
[{81363EC3-DEC9-4B5C-B315-2DB0212CD181}]    <C:\WINDOWS\system32\ohjmjecj.dll>
[{2547356D-9EE9-4982-9F8C-BD3DB1FCBADD}]    <C:\WINDOWS\system32\ilknjlmd.dll>
[{663A5456-42CB-45E8-AC97-01BA72782AF9}]    <C:\WINDOWS\system32\mmjalklm.dll>
[55555555555]    <C:\WINDOWS\system32\55555555555.exe>
[23236]    <C:\WINDOWS\system32\55555555555.exe>
[{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}]    <C:\WINDOWS\system32\xjhkpiwg.dll>
[{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}]    <C:\WINDOWS\Fonts\nffgzijk.dll>
[{01C52313-FF03-413E-A148-665C199D3279}]    <C:\WINDOWS\system32\epsoyepm.dll>
[{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}]    <C:\WINDOWS\Fonts\bnnqcabm.dll>
[{4F72F83A-1C16-444C-8821-D01FF4759555}]    <C:\WINDOWS\Fonts\rxagbwpw.dll>
[C:\WINDOWS\Fonts\nffgzijk.dll]    <C:\WINDOWS\Fonts\nffgzijk.dll>
[C:\WINDOWS\system32\epsoyepm.dll]    <C:\WINDOWS\system32\epsoyepm.dll>
[C:\WINDOWS\Fonts\obutweci.dll]    <C:\WINDOWS\Fonts\obutweci.dll>
[C:\WINDOWS\Fonts\bnnqcabm.dll]    <C:\WINDOWS\Fonts\bnnqcabm.dll>
[C:\WINDOWS\Fonts\rxagbwpw.dll]    <C:\WINDOWS\Fonts\rxagbwpw.dll>

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[Background Intelligent Transfer Service / BITS]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\RkmftqC.dll>
[Marvell Yukon Service / yksvc]    <RUNDLL32.EXE ykx32mpcoinst,serviceStartProc>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\CA44A737.dat>

    系统修复－－　浏览器加载项之如下项删除：
[JavaSunSurf Class]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2021.dll>
[HouseCall 在线扫毒]    <C:\WINDOWS\DOWNLO~1\xscan60.ocx>

附件清空映像劫持项

附件: 映像劫持修复工具.rar (2009-2-1 13:11:45, 8.65 K)
该附件被下载次数 218

附件清空临时文件

附件: 清理临时文件工具ATF-Cleaner-cn.zip (2009-2-1 13:11:45, 51.31 K)
该附件被下载次数 276

扩展名改为rar
说明下即可