瑞星卡卡安全论坛

我的电脑昨天中了个木马 重起机器后桌面只显示墙纸,没有任何图标 只能打开任务管理器,运行新文件 才能正常!~ 今天我进安全模式还原了一下系统才能正常,我重新下了瑞星 但是瑞星装不上 一打开瑞星的安装文件就自动关闭,于是我就找到了原来买的瑞星的安装盘装 能装上 但是更新不了 更新了1/5左右就自动关闭,但是瑞星防火墙和其他的文件能装不知道怎么办,
  各位高手手能帮帮小弟啊!~~

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼

不知道是不是  按你的方法保存的!~
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

+ 1File not found: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ ApointAlps Pointing-device DriverAlps Electric Co., Ltd.c:\program files\apoint2k\apoint.exe

+ CdnCtrLiveUpdate Modulec:\program files\cnnic\cdn\cdnup.exe

+ igfxhkcmdhkcmd ModuleIntel Corporationc:\windows\system32\hkcmd.exe

+ igfxperspersistence ModuleIntel Corporationc:\windows\system32\igfxpers.exe

+ igfxtrayigfxTray ModuleIntel Corporationc:\windows\system32\igfxtray.exe

+ MoveSearch划词搜索中搜在线c:\program files\wsearch\search.exe

+ MSPY2002c:\windows\system32\ime\pintlgnt\imscinst.exe

+ mstasks.exec:\windows\system32\mstasks.exe

+ RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\downloads\杀毒程序\瑞星\rising\rav\ravmon.exe

+ RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\downloads\杀毒程序\瑞星\rising\rav\ravtimer.exe

+ SoundManRealtek Sound ManagerRealtek Semiconductor Corp.c:\windows\soundman.exe

+ Thunderd:\迅雷\thundershell.exe

+ TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe

+ Torjan Program222c:\windows\services.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ MSMSGSFile not found: ;

HKLM\System\CurrentControlSet\Services

+ P4P ServiceSogou P4P ServiceSohu.com Inc.c:\program files\p4p\p2psvr.exe

+ RsCCenterCCenterrisingc:\downloads\杀毒程序\瑞星\rising\rav\ccenter.exe

+ RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\downloads\杀毒程序\瑞星\rising\rav\ravmond.exe

+ ServiceXc:\windows\system32\servicex.exe

+ SLServiceUser-Level Modem Service c:\windows\system32\slserv.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ CNNIC_IDNCndnIEHelper Modulec:\program files\cnnic\cdn\cdniehlp.dll

+ CPub ObjectIE MonitorSohu.com Inc.c:\program files\p4p\sodaie.dll

+ IeCatch2 Classjccatch ModuleAmaze Softc:\program files\flashget\jccatch.dll

+ ThunderIEHelper Classxunleibho BHOc:\windows\system32\xunleibho_v8.dll

+ WMHlprObj ClassWMHlpr Modulec:\program files\cnnic\cdn\wmhlpr.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

+ toolbar.dll捜狗直通车Sohu.com Inc.c:\program files\p4p\toolbar.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ FlashGet BarFlashGet IE BarAmaze Softc:\program files\flashget\fgiebar.dll

+ toolbar.dll捜狗直通车Sohu.com Inc.c:\program files\p4p\toolbar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ &FlashGetFlashGetAmaze Softc:\program files\flashget\flashget.exe

+ SoQFile not found: http://www.soq.com

+ 浩方对战平台浩方对战平台上海浩方在线信息技术有限公司f:\游戏\浩方\浩方对战平台\gameclient.exe

+ 联想File not found: http://www.lenovo.com

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

+ C:\WINDOWS\system

怎么没人回啊~  高手帮帮忙啊

+ mstasks.exe c:\windows\system32\mstasks.exe
+ Torjan Program222c:\windows\services.exe
+ ServiceX c:\windows\system32\servicex.exe
+ SLService User-Level Modem Service c:\windows\system32\slserv.exe

删除启动项
重启
删除相应文件（若不确定，备份一下再删）