瑞星卡卡安全论坛

附上日志跟开机弹出的画面

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ )

附件: SREngLOG.log

该用户帖子内容已被屏蔽

运行regedit-查看-搜索nmgamex.dll，把搜到的项目删除。
msconfig-启动-有nmgamex的项取消启动

我电脑本来就卡。.远程的话估计卡到不行...

运行regedit没反应
  运行misconfig出现这个

看了下日志，
1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入（不检查路径），导入后在要删除文件上点击右键，（）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mvjgcg.exe
c:\windows\system32\severe.exe
c:\windows\system32\drivers\conime.exe
c:\windows\system32\mvjgcg.dll
c:\documents and settings\administrator\桌面\amusement\mas\allgames.dll
c:\documents and settings\administrator\桌面\amusement\mas\lines23.gml
c:\windows\wsctf.exe
c:\windows\system32\rundll32.exe nmgamex.dll,liveprocess /aa
c:\windows\system32\mxgg.exe
c:\windows\system32\drivers\sqghai.exe
c:\windows\system32\drivers\100133.sys
c:\windows\\systemroot\system32\drivers\100133.sys
d:\downloads\ze20070117\2007年1月17号ze最新版\zenos.sys
d:\downloads\che_ct0221\cheetahengine\cheetah.sys
d:\downloads\dualengine2\dualengine2\dualengi.sys
c:\windows\system32\drivers\eaglent.sys
c:\windows\system32\drivers\kmsinput.sys
c:\windows\system32\lvkeknl.sys
c:\windows\system32\drivers\oreans32.sys
d:\downloads\ze20070117\2007年1月17号ze最新版\zenos.sys
d:\downloads\che_ct0221\cheetahengine\cheetah.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[mvjgcg]    <C:\WINDOWS\system32\severe.exe>
[sqghai]    <C:\WINDOWS\system32\mvjgcg.exe>
[wsctf.exe]    <wsctf.exe>
[NMGameX_AutoRun]    <C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa>
[1]    <C:\WINDOWS\system32\mxgg.exe>
>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[100133 / 100133]    <\SystemRoot\System32\drivers\100133.sys>
[a0 / a0]    <\SystemRoot\\SystemRoot\System32\drivers\100133.sys>
[zenos1 / zenos1]    <\??\D:\Downloads\ze20070117\2007年1月17号ZE最新版\zenos.sys>
[cheetah1 / cheetah1]    <\??\D:\Downloads\che_ct0221\cheetahengine\cheetah.sys>
[Dua1 / Dua1]    <\??\D:\Downloads\DualEngine2\DualEngine2\DualEngi.sys>
[EagleNT / EagleNT]    <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
[kmsinput / kmsinput]    <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>
[LvkeKNLA / LvkeKNLA]    <\??\C:\Windows\System32\LvkeKNL.sys>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[zenos1 / zenos1]    <\??\D:\Downloads\ze20070117\2007年1月17号ZE最新版\zenos.sys>
[cheetah1 / cheetah1]    <\??\D:\Downloads\che_ct0221\cheetahengine\cheetah.sys>

lz最好用windows清理助手清理下系统，有很多恶意插件。
用附件中工具修复印象劫持

附件: IFEO.rar

我输错了是msconfig,运行regedit没反应是因为该项被劫持了。
在c：\windows\ 目录下找到regedit.exe，改个名字，比如regedit1.exe，就可以了。建议楼主先用楼上附件的工具恢复下

谢谢哦。.输入msconfig这个也没反应..
  还有。.你给的那个附件不能用/....下载下来里面就一个注册表

双击导入注册表就行了
或者试一下这个

附件: 机器狗&映像劫持修复工具.rar

我发的附件跟你的一样，只是名字改了

这个怎么用...]
  "机器狗检测"为0
印象劫持检验出来的都要删掉吗??

你先按7楼把注册表文件双击导入，然后按六楼的步骤操作，完了再发日志

7楼的附件下下来里面没什么东西..不能用啊..
      我直接按6楼的步骤做了.但有些东西找不到..说什么"找不到文件(该软件不支持删除文件夹)"

刚扫描完的日志..麻烦看下。谢谢

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mxgg.exe
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\lvkeknl.sys
c:\windows\system32\drivers\kmsinput.sys
c:\windows\system32\drivers\conime.exe
c:\windows\system32\severe.exe
c:\windows\system32\mvjgcg.exe
c:\windows\system32\mvjgcg.dll
d:\OSO.exe
f:\OSO.exe
e:\OSO.exe
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[1]    <; C:\WINDOWS\system32\mxgg.exe>

    用附件清理映像劫持

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[LvkeKNLA / LvkeKNLA]    <\??\C:\Windows\System32\LvkeKNL.sys>
[kmsinput / kmsinput]    <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>

    系统修复－－ HOSTS文件－－重置

3.下载windows清理助手清理系统：
http://www.arswp.com/download/arswp/arswp2.rar

附件: 修复映像劫持.rar

该用户帖子内容已被屏蔽