瑞星卡卡安全论坛

每次发现了流氓软件都能够清除，可一打开浏览器，又会跑出来，没完没了！！！
怎么办啊～～～～

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

找到流氓软件的绝对路径,在完全模式下用xdelbox工具强制删除 工具下载见我签名

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

附件: 新建 文本文档.txt

用卡卡助手删除后,只要打开浏览器,三个流氓软件又会出来,
当打开正常网页,周围有时也会有些漂浮的小广告,内容很不正常
另外,总觉得机子变慢了.

2楼的"绝对路径"怎么查,我不懂,能说详细点不,谢谢了

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\tcpipdog1.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\mhcqnapw.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\wmpuiqhx.dll
c:\windows\system32\scrruncqsj.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\zxmsewin.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\792405c6.exe -k
c:\6681b9d091ac993a.dat
c:\81e98e683ac61690.dat
c:\windows\system32\drivers\v1m2uc9op.sys
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\mhcqnapw.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00270027-0027-0027-0027-00270027BB15}]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[{00240024-0024-0024-0024-00240024BB15}]    <C:\WINDOWS\system32\scrruncqsj.dll>
[{00230023-0023-0023-0023-00230023BB15}]    <C:\WINDOWS\system32\rasdlgcq.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}]    <C:\WINDOWS\system32\zxmsewin.dll>
[{00040004-0004-0004-0004-00040004BB15}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00330033-0033-0033-0033-00330033BB15}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[mhcqnapw.dll]    <C:\WINDOWS\system32\mhcqnapw.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[wmpuiqhx.dll]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[scrruncqsj.dll]    <C:\WINDOWS\system32\scrruncqsj.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[catsrvwl.dll]    <C:\WINDOWS\system32\catsrvwl.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[286EE121 / 286EE121]    <C:\WINDOWS\system32\792405C6.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[6681b9d091ac993a / 6681b9d091ac993a]    <\??\C:\6681b9d091ac993a.dat>
[81e98e683ac61690 / 81e98e683ac61690]    <\??\C:\81e98e683ac61690.dat>
[v1m2uc9op / v1m2uc9op]    <\SystemRoot\system32\drivers\v1m2uc9op.sys>