瑞星卡卡安全论坛

今天开机后，发现是红伞，启动不了，就下载然后修复，没用。
卡卡扫描显示有盗号软件，要重启删除，但删不掉，怕盗QQ就用QQ医生用不了也修复不了
紧接着QQ上不去了，QQ丢后反而能用医生了，，
任务管理器有kcoin32.exe    5.exe没见过的进程
不能杀毒，进安全模式也是

我的程序－附件 里多了个 远程桌面连接，我升级了系统什么pack2变pack3了，是这个原因还是病毒闹的呢，看到远程什么的就害怕。

像高手求助！谢谢，在线等

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 1.1.4322)

pack3没什么，这是系统补丁。去流行病毒区扫描日志分析下吧

瑞星不能杀毒？
什么现象呢？打不开还是打开后点不了杀毒？

谢谢！打开后杀不了毒，点全盘杀毒始终都是0，过一会自动关闭

不行就修复下再杀毒，升级行吗？

修复下瑞星，然后用这个工具http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml建立个安全环境升级下杀毒看看。

试过了没用哦，我什么也不懂，所以分析瑞星是杀毒软件反而失控了肯定跟流氓软件“劫持”有关，下了个『修复应用程序劫持项小程序』，提示我全盘杀毒，可我的瑞星已经杀不了毒了啊当然也不能先升级，，

去流行病毒区扫描日志分析

谢谢版主，我把我扫描的SREnglog发送到流行病毒专区了，不过貌似没有人理我http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8518054#8740354，呵

会有人回的，等等吧

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\luckysue\locals~1\temp\1.tmp
c:\windows\system32\d32dx9.sys
c:\windows\system32\dee41.sys
c:\windows\system32\drivers\kmsinput.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\luckysue\LOCALS~1\Temp\1.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[dee41 / dee41]    <\??\C:\WINDOWS\system32\dee41.sys>
[kmsinput / kmsinput]    <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>


我只看到了这些可疑文件，我看日志的水平不是很高，要不你再等等。