瑞星卡卡安全论坛

各位高手帮帮忙，机器中了恶意程序“sjsoo”，网页地址栏里的地址都被它清空了。这种恶意程序用卡卡清理不干净，再次重启机器后仍然存在，安全模式下也无法清除。怎么办，求各位给想个办法，不要太复杂啊，偶比较菜！！:default3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

:default6: 问题已经解决，这个小东西也被搞定了！！感谢各位高人出手相助！！在下不胜感激！！:kaka16:

试试完美卸载

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行sreng，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

试试以下工具：

windows优化大师 官方下载页面:http://www.wopti.net/chs/
windows清理助手 官方下载页面:http://www.arswp.com
金山清理专家 官方下载页面:http://www.duba.net/qing/
卡卡安全助手 官方下载页面:http://tool.ikaka.com/

前几天外出，今天来更新，希望各位高手帮忙解决。

附件: SREngLOG01.log (2008-8-8 11:55:23, 47.20 K)
该附件被下载次数 169

先上传该文件
删除文件
C:\WINDOWS\system32\XP-B05A730E.EXE
删除启动项
    <XP-B05A730E><C:\WINDOWS\system32\XP-B05A730E.EXE>  []

删除启动文件夹

[　　　]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\XP-B05~1.EXE [N/A]><N>
金山清理专家修复系统
金山清理专家-安全百宝箱-系统修复工具
附件清理系统

附件: 临时文件清理工具.rar

附件: 清理临时文件工具ATF-Cleaner-cn.zip

用xdelbox删除以下文件
下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\XP-B05~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne
sreng-》启动项目-》启动文件夹，删除
[　　　]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\XP-B05~1.EXE [N/A]><N>
sreng-》系统修复-》浏览器加载项，删除
[]
  {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {345FF7D8-2364-4EF7-889B-7D3C1D0BD342} <, >
[]
  {77FEF28E-EB96-44FF-B511-3185DEA48697} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
[]
  {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <, >
[]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <, >
[]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <, >
[]
  {C661F36D-DF85-4EF4-83C7-E107B83D04B1} <, >
[]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <, >
[]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
如图：勾选抑制再生

按照楼上几位高手的方法操作了一下，症状确实解除了，但是卡卡扫描恶意程序仍然存在，怎么回事呢？附图片。

这个是最新的扫描日志。

附件: SREngLOG02.log

该用户帖子内容已被屏蔽