瑞星卡卡安全论坛

今天上午中招了，光标移到操作区域瑞星和卡卡就一片空白，不能操作，浏览器打开后莫名弹出一些网站。后来结束了RAS32.EXE进程，才可以操作瑞星和卡卡，用瑞星杀了几个病毒，用卡卡杀到了几个木马。仍出现以下症状：瑞星网站打不开、迅雷打不开、中游打不开，一些网站还是在弹出（比开始有所减少）。。。
日志文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; InfoPath.2; .NET CLR 2.0.50727)

附件: SREngLOG.log

发现不能用的软件还有一些，诸如intel 无线设置等等，另外开机时间长以后进程里出现数十个Iexplorer.exe，谢谢大侠的帮助！

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\System32\DRIVERS\87i6ehwi.sys
c:\windows\System32\drivers\lcsdmbl.sys
C:\WINDOWS\system32\eyahxxzq.sys
C:\WINDOWS\xRguKaoBPfID3002.DLL

2.删除重启后使用SREng修复下面各项：

    启动项目 - - 服务 - - 服务程序之如下项禁用
[TEQTWTOHH / QZYZTOTQL]  <C:\WINDOWS\system32\svchost.exe -k IZZZOQQIW-->C:\WINDOWS\xRguKaoBPfID3002.DLL><N/A>


    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[87i6ehw / 87i6ehwi]  <\SystemRoot\System32\DRIVERS\87i6ehwi.sys>
[qosy / qosy]  <\SystemRoot\system32\drivers\qosy.sys><
[lcsdmbl / lcsdmbl]  <\SystemRoot\\SystemRoot\System32\drivers\lcsdmbl.sys>
[jqzgfpy / jqzgfpy][  <\??\C:\WINDOWS\system32\eyahxxzq.sys><N/A>


系统修复－－ HOSTS文件－－重置

谢谢，试一下。