昨天中的招，现在每次开机的时候杀软都提醒我：　　　进程C:\WINDOWS\TASKS\KAV32.EXE触发了API文件类规则

打开卡卡，杀软和防火墙界面过后都变成一片空白，kav32进程结束后问题依旧。昨天全面杀了一次，有几个病毒，但是问题没解决，今天又在安全模式

杀了一次，报的daemon的虚拟光驱安装文件有毒，于是删了，其他没报任何问题。但卡卡这些的界面还是打不开。刚刚又弹了两个小网页。



希望高手帮忙解决一下。




日志已经更新了哈~~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduds; InfoPath.2)

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

附件已经更新了哈，麻烦帮我看一下~~~~~~

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\windows\tasks\pig.vbs
c:\windows\wzptlpftxnid3002.dll
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\o3pl.sys
c:\windows\system32\drivers\mb2k2.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[360safe]    <%windir%\Tasks\pig.vbs>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[HZNZUHCPJ / NCBYBPHMS]    <C:\WINDOWS\system32\svchost.exe -k BTTCPMHGU-->C:\WINDOWS\WzPtLpFTxNID3002.DLL>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[o3pl / o3pl]    <\SystemRoot\System32\DRIVERS\o3pl.sys>
[mb2k2 / mb2k2]    <\SystemRoot\system32\drivers\mb2k2.sys>
[34484 / 34484]    <>
[34484 / 34484]    <>

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\tasks\pig.vbs
c:\program files\common files\pushware\cpush.dll
c:\windows\wzptlpftxnid3002.dll
c:\windows\system32\csyslog.dll
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\o3pl.sys
c:\windows\system32\drivers\mb2k2.sys
c:\program files\microsoft office\system\apcdli.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[360safe]    <%windir%\Tasks\pig.vbs>
[CPushSetup]    <"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\PushWare\cpush.dll">

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[HZNZUHCPJ / NCBYBPHMS]    <C:\WINDOWS\system32\svchost.exe -k BTTCPMHGU-->C:\WINDOWS\WzPtLpFTxNID3002.DLL>
[Computer Performance Logs and Alerts / csyslog]    <C:\WINDOWS\System32\svchost.exe -k csyslog-->c:\windows\system32\csyslog.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[o3pl / o3pl]    <\SystemRoot\System32\DRIVERS\o3pl.sys>
[mb2k2 / mb2k2]    <\SystemRoot\system32\drivers\mb2k2.sys>
[34484 / 34484]    <>
[34484 / 34484]    <>
[Rising  Rfwbase Driver / RfwBase]    <>
[Rising  Rfwbase Driver / RfwBase]    <>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>

    系统修复－－ HOSTS文件－－重置

收到，正在整哈~~~~~

[34484 / 34484]    <>
[34484 / 34484]    <>
[Rising  Rfwbase Driver / RfwBase]    <>
[Rising  Rfwbase Driver / RfwBase]    <>



这几个我怎么没能找到呢？？？？

使用sreng就可以看到啦