瑞星卡卡不能打开，双击图标消失，主程序查不出病毒（已解决） bbs.ikaka.com

小山羊1123 - 2008-8-10 14:41:00

瑞星卡卡不能打开，双击图标消失，主程序查不出病毒，我玩游戏时游戏会自动中止请教是什么原因

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

NorthpoleFish - 2008-8-10 14:47:00

中毒了吧。
有些病毒会关掉杀毒软件。。

天云一剑 - 2008-8-10 14:50:00

请下载一个SRENG工具(点击下载)
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩保存到系统文件夹内，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.PIF运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子

小山羊1123 - 2008-8-10 15:03:00

扫了个日志，请帮我看看

附件: SREngLOG.log

小山羊1123 - 2008-8-10 15:11:00

晕死了，这是什么病毒呀，为什么瑞星连查都查不出来呀

小山羊1123 - 2008-8-10 15:13:00

急呀

附件: SREngLOG.log

小山羊1123 - 2008-8-10 15:16:00

能解决不

天月来了 - 2008-8-10 15:27:00

引用:

原帖由 小山羊1123 于 2008-8-10 15:16:00 发表
能解决不

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。等着自动清理吧。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar

byxxdrls - 2008-8-10 15:29:00

1.建议使用瑞星粉碎机粉碎以下文件：
c:\windows\system32\offscrlk.exe
c:\windows\system32\a.exe
c:\windows\system32\136147.dat
c:\windows\system32\136308.dat
c:\windows\system32\cjossgkp.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\qbhupklg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdfhex.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\hvlty.dll
c:\windows\system32\thxfk.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}] <C:\WINDOWS\system32\mttwfh.dll>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>

系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：byxxdrls
时间：2008-8-10
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

小山羊1123 - 2008-8-10 16:35:00

我下了天月的123.rar文件，查到一个名字叫毒的可清理对象，可是就是清理不了呀，没提示要我重起电脑

aaccbbdd - 2008-8-10 16:36:00

日志
大姐

天月来了 - 2008-8-10 16:44:00

不可能不行的
你执行清理后，什么情况？

还是你没点执行清理呢？

小山羊1123 - 2008-8-10 16:52:00

清理已完成，重装window清理助手，双击后还是被删

附件: SREngLOG.log

aaccbbdd - 2008-8-10 16:58:00

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mhtfixfq.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\certmgrkd.dll

c:\windows\system32\pdtbg.dll
c:\windows\system32\drivers\y.sys
c:\windows\system32\drivers\urm.sys
c:\windows\system32\drivers\c.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[mhtfixfq.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[mstimewd.dll] <C:\WINDOWS\system32\mstimewd.dll>
[cliconfgzx.dll] <C:\WINDOWS\system32\cliconfgzx.dll>
[avicapwm.dll] <C:\WINDOWS\system32\avicapwm.dll>
[bootvidgj.dll] <C:\WINDOWS\system32\bootvidgj.dll>
[adsntzt.dll] <C:\WINDOWS\system32\adsntzt.dll>
[nlhdctkx.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[dispexcb.dll] <C:\WINDOWS\system32\dispexcb.dll>
[imgutilhx2.dll] <C:\WINDOWS\system32\imgutilhx2.dll>
[certmgrkd.dll] <C:\WINDOWS\system32\certmgrkd.dll>
[nluzublh.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[wjyeqico.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[pckzttve.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[qbhupklg.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[lweurqhx.dll] <>
[cjossgkp.dll] <C:\WINDOWS\system32\mhtfixfq.dll>
[uiygl] <C:\WINDOWS\system32\pdtbg.dll>

启动项目－－服务－－驱动程序之如下项禁用：
[y / y] <\??\C:\WINDOWS\system32\drivers\y.sys>
[urm / urm] <\??\C:\WINDOWS\system32\drivers\urm.sys>
[c / c] <\??\C:\WINDOWS\system32\drivers\c.sys>

天月来了 - 2008-8-10 17:03:00

用XDelBox删除以下文件：
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys07003.dll
C:\WINDOWS\system32\pdtbg.dll
C:\WINDOWS\system32\mhtfixfq.dll
C:\WINDOWS\system32\hfvne\svchost.exe
C:\WINDOWS\system32\drivers\c.sys
C:\WINDOWS\system32\drivers\GuiHelp.sys
C:\WINDOWS\system32\drivers\urm.sys
C:\WINDOWS\system32\drivers\y.sys

小山羊1123 - 2008-8-10 17:14:00

最后一次清理成功后，卡卡和清理助手都可以用了，真是太感谢各位了

小山羊1123 - 2008-8-10 17:20:00

为什么我点击下载卡卡６.0会自动转到雅虎的网站上的呀,http://www.yahoo.cn/?loop=true

aaccbbdd - 2008-8-10 17:22:00

清理完在弄新日志

天月来了 - 2008-8-10 17:24:00

最后一次清理成功后？？？？？？？？？
是不是用XD删除那些文件的？

去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html
扫描个新的2.6版的SRENG日志来打扫残余。

小山羊1123 - 2008-8-10 17:30:00

谢谢大哥们了，我用旧版本的卡卡清理了系统，把ＩＥ修复了下，现在好了，不会弹出雅虎的网页了

很陈很冠西 - 2008-8-10 17:31:00

用在线查毒试试。。。。

瑞星卡卡安全论坛