瑞星卡卡安全论坛

三天前买了个下载版的瑞星，装上以后就开始频繁的中病毒：
第一天晚上11点，保护伞自动变成红色，然后电脑狂闪，路由也在狂闪，赶紧拔掉网线重启，发现系统已经崩溃。格式化系统分区，重装电脑，然后重装瑞星，升级到最新的病毒库，杀毒，没发现任何病毒。
第二天晚上只开了一下sohu、sina看新闻，用了一下word，到11点，再次爆发病毒，系统再次崩溃！
第三天晚上也就是昨晚，回家后重装系统、重装瑞星，继续升级到最新的病毒库，全盘扫描仍没发现病毒，到晚上11点，再次崩溃！
到底怎么回事啊？每次崩溃的时候都是弹出一个5q什么的exe文件出错，然后瑞星保护伞自动关闭。之前用卡巴从来没中过病毒，刚改瑞星三天就重装三次系统，我都想死了！各位高人知道是怎么回事吗？麻烦指教一下。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

还有更神奇的是，保护伞关闭后连安全模式都没法进入，能正常进入系统，但什么操作都进行不了，然后我再试着点一下瑞星，居然提示这个是盗版软件，我晕！点卸载瑞星也是同样提示。本人从2000年开始用正版的瑞星，就前两年改了一下卡巴斯基，没想到这次回来继续居然碰到这样的事情。

中病毒和安装瑞星没有必然联系，最重要的是要有安全意识：
1.打全系统补丁
2.关闭系统自动播放
3.局域网的话关闭共享
4.使用移动存储类工具时先杀毒
5.及时的更新杀毒软件和定期杀毒
6.下载文件先杀毒
7.不要登录一些未知网站

做好以上几点，再加上杀毒软件防护，就能比较安全了


建议lz一发现电脑异常就来论坛求助，可以比较快的解决问题。

flash漏洞补丁有没有打？http://it.rising.com.cn/repair_rs/index.shtml

谢谢，晚上回家再试试看。

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

照上面说的，把flash的补丁打了，万事达所说的7条完全做到，结果瑞星的小绿伞照样在今晚早些时候被自动关闭。下午全盘扫描未发现任何病毒，今晚发现绿伞被关闭后重新扫描C盘，病毒一堆。SREngLdr扫描结果如下，麻烦各位老大帮忙看看怎么回事，我都快疯掉了。

附件: SREngLOG.log

删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [File is missing]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  [File is missing]
    <{B490415F-65F8-B5C5-D8BA-9405FB12054B}><C:\WINDOWS\system32\yzztkmsn.dll>  [File is missing]
    <{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll>  [File is missing]
    <{80AF1289-F140-A140-D012-C1458759FC08}><C:\WINDOWS\system32\ypcqghlp.dll>  [File is missing]
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  [File is missing]
    <{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}><C:\WINDOWS\system32\zywlcime.dll>  [File is missing]
    <{87FD640A-158F-48AC-FD14-1597F14A9778}><C:\WINDOWS\system32\mndshsrv.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  [File is missing]
    <{7FD45A54-9875-698F-E56E-65102358FDF7}><C:\WINDOWS\system32\apsggjba.dll>  [File is missing]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><C:\WINDOWS\system32\oohxdbyt.dll>  [File is missing]
    <{3D698451-2015-6358-9871-2015987452D3}><C:\WINDOWS\system32\apzhctde.dll>  [File is missing]
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  [File is missing]
    <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll>  [File is missing]
    <{7C69034A-F45F-D34D-A33A-C33C4D324FC7}><C:\WINDOWS\system32\arjreler.dll>  [File is missing]
    <{91698482-6555-3666-1222-954784129019}><C:\WINDOWS\system32\zxptejpg.dll>  [File is missing]
    <{14698742-2059-3025-9058-954023874141}><C:\WINDOWS\system32\jkhxaklo.dll>  [File is missing]
    <{18093456-9012-4568-9076-908765467181}><C:\WINDOWS\system32\tisqatyu.dll>  [File is missing]
    <{43512378-9874-5641-1025-985420368734}><C:\WINDOWS\system32\oswxdttb.dll>  [File is missing]
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}><C:\WINDOWS\system32\pqzfajke.dll>  [File is missing]
    <{5D098345-6785-1098-5413-678067AE03D5}><C:\WINDOWS\system32\tysqbkol.dll>  [File is missing]
    <{32023698-6984-8541-9654-698745012523}><C:\WINDOWS\system32\skqncbib.dll>  [File is missing]
    <{1A698452-C5D8-C584-C256-C264C987C5A1}><C:\WINDOWS\system32\ijdyapaw.dll>  [File is missing]
    <{2B69874A-C58C-458D-69F0-698F874E41B2}><C:\WINDOWS\system32\lassaplo.dll>  [File is missing]
    <{20909876-4567-3908-4056-909834565102}><C:\WINDOWS\system32\erxybloe.dll>  [File is missing]
    <{39109876-7619-9101-7012-901938475193}><C:\WINDOWS\system32\ietzcpaq.dll>  [File is missing]
及对应DLL文件
删除浏览器加载项
[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {1A698452-C5D8-C584-C256-C264C987C5A1} <C:\WINDOWS\system32\ijdyapaw.dll, N/A>
[]
  {20909876-4567-3908-4056-909834565102} <C:\WINDOWS\system32\erxybloe.dll, N/A>
[]
  {2B69874A-C58C-458D-69F0-698F874E41B2} <C:\WINDOWS\system32\lassaplo.dll, N/A>
[]
  {32023698-6984-8541-9654-698745012523} <C:\WINDOWS\system32\skqncbib.dll, N/A>
[]
  {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} <C:\WINDOWS\system32\zywlcime.dll, N/A>
[]
  {39109876-7619-9101-7012-901938475193} <C:\WINDOWS\system32\ietzcpaq.dll, N/A>
[]
  {3D698451-2015-6358-9871-2015987452D3} <C:\WINDOWS\system32\apzhctde.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {5D098345-6785-1098-5413-678067AE03D5} <C:\WINDOWS\system32\tysqbkol.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {7C69034A-F45F-D34D-A33A-C33C4D324FC7} <C:\WINDOWS\system32\arjreler.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7} <C:\WINDOWS\system32\apsggjba.dll, N/A>
[]
  {80AF1289-F140-A140-D012-C1458759FC08} <C:\WINDOWS\system32\ypcqghlp.dll, N/A>
[]
  {87FD640A-158F-48AC-FD14-1597F14A9778} <C:\WINDOWS\system32\mndshsrv.dll, N/A>
[]
  {91698482-6555-3666-1222-954784129019} <C:\WINDOWS\system32\zxptejpg.dll, N/A>
[]
  {AA59145F-315D-BC23-AC1F-145DF81A34AA} <C:\WINDOWS\system32\zyzxjime.dll, N/A>
[]
  {B490415F-65F8-B5C5-D8BA-9405FB12054B} <C:\WINDOWS\system32\yzztkmsn.dll, N/A>
[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {1A698452-C5D8-C584-C256-C264C987C5A1} <C:\WINDOWS\system32\ijdyapaw.dll, N/A>
[]
[]
  {32023698-6984-8541-9654-698745012523} <C:\WINDOWS\system32\skqncbib.dll, N/A>
[]
  {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} <C:\WINDOWS\system32\zywlcime.dll, N/A>
[]
  {39109876-7619-9101-7012-901938475193} <C:\WINDOWS\system32\ietzcpaq.dll, N/A>
[]
  {3D698451-2015-6358-9871-2015987452D3} <C:\WINDOWS\system32\apzhctde.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {5D098345-6785-1098-5413-678067AE03D5} <C:\WINDOWS\system32\tysqbkol.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {7C69034A-F45F-D34D-A33A-C33C4D324FC7} <C:\WINDOWS\system32\arjreler.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7} <C:\WINDOWS\system32\apsggjba.dll, N/A>
[]
[]
  {91698482-6555-3666-1222-954784129019} <C:\WINDOWS\system32\zxptejpg.dll, N/A>
[]
  {AA59145F-315D-BC23-AC1F-145DF81A34AA} <C:\WINDOWS\system32\zyzxjime.dll, N/A>
[]
  {B490415F-65F8-B5C5-D8BA-9405FB12054B} <C:\WINDOWS\system32\yzztkmsn.dll, N/A>
及对应文件
再用附件去映像劫持
最后打开杀毒软件杀毒


<C:\WINDOWS\system32\Safebc.exe>这个文件上传到可疑文件交流区Safebc.exe

那个文件已经被我删除，C盘一堆木马，都是指向Safebc.exe，怎么清除都无效，刚刚全盘杀完，一重启又感染了。

漏洞补丁打全没？？
建议用超级兔子的升级天使

Flash Player的呢？？

你的网络情况？？

漏洞的补丁都打了，网络用的是ADSL，从昨晚到现在除了上你们这个网之外没上过其他任何网站。

看我签名
副高Hosts

并用卡卡上网助手的高级功能修复下LSP