附件: SREngLOG.log (2008-6-26 15:42:48, 39.13 K)
该附件被下载次数 106

用卡卡，查杀恶意及流氓软件，发现有个东东就是删不掉，就是下面这个，卡卡提示重启删除，但是删不掉，安全模式下也删不掉


恶意程序伪装sys32
软件类别：木马
表现行为：强制安装，无法彻底删除，伪装系统文件
文件路径：c:\windows\system32\explorer.exe


另外还有个现象，瑞星防火墙老是跳出，一些奇怪的程序要求连接网络，文件路径都是c:\windows下的，文件名为arzf，skjc，ybaf等，在安全模式下可以把他们删除，但是重启后又会出现，只是文件名变成其他的了

请问高手应该怎么办啊

用户系统信息：mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1) ; maxthon; megaupload 2.0; alexa toolbar)

c:\windows\system32\explorer.exe文件手工删除。
————————————————————————————————————
在扫日志的sreng工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{b629ff4f-acdb-5c90-a098-facb3456a26b}><c:\windows\system32\hdf453d.dll>  [n/a]
—————————————————————————————
在扫日志的sreng工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {b629ff4f-acdb-5c90-a098-facb3456a26b} <c:\windows\system32\hdf453d.dll, n/a>
[]
  {b629ff4f-acdb-5c90-a098-facb3456a26b} <c:\windows\system32\hdf453d.dll, n/a>
—————————————————————————————————————
用下载的“清理临时文件工具atf-cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用w i n d o w s 清理助手 ，清理你那系统。
w i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx