瑞星卡卡安全论坛

,定位文件为C:\WINDOWS\system32\y6kxvju.dll.用瑞星杀不了,.请各位帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

附件: Report.txt

附件: SREngLOG.log

远程桌面共享。建议关闭服务[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Disabled]
  <><(File is missing)>
下载\Windows清理助手清理系统WWW.ARSWP.COM
系统存在流氓软件YAHOO

C:\WINDOWS\system32\y6kxvju.dll
C:\WINDOWS\System32\DRIVERS\7irn.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

删除驱动服务
[7ir / 7irn][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\7irn.sys><>

谢谢各位了,我已经清除好了:default7:

我的c盘感染病毒Trojan.DL.Win32.Undef.vt，用瑞星杀不掉，路径:C:\WINDOWS\system32，文件名ip1dt2yph.dll
我已按照要求使用SREng/智能扫描，哪位大侠帮忙指点一下下一步该怎么做，谢谢了！！:default46:

附件: SREngLOG.log

我这边也是这个病毒，但是每次杀完后都会出现不同的被感染文件，我不知道该用XDelBox删哪个！

附件: SREngLOG.log

附件: SYSLOG.TXT

XDELBOX 删除
C:\WINDOWS\system32\wucltuil.dll
C:\WINDOWS\system32\oqenfiyuaiviu.dll
C:\WINDOWS\system32\promote.dll
C:\WINDOWS\system32\granawilaa.dll
SRENG 驱动删除
[s3z / s3z2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\s3z2.sys><>
浏览器删除

  {0AB7C54C-0E7F-4596-AF70-F0E28992C788} <C:\WINDOWS\system32\granawilaa.dll, N/A>
[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <C:\WINDOWS\system32\promote.dll, N/A>
[]
  {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\oqenfiyuaiviu.dll, N/A>
完了 清理专家

刚才那个是7楼的

8楼的
SRENG 驱动删除
[5dc / 5dc6][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\5dc6.sys><>
[blbdrive / blbdrive][Stopped/Disabled]
  <\SystemRoot\system32\drivers\blbdrive.sys><N/A>
[igfx / igfx][Stopped/Manual Start]
  <system32\DRIVERS\igdkmd32.sys><N/A>
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
  <system32\DRIVERS\ipinip.sys><N/A>
[IPX Traffic Filter Driver / NwlnkFlt][Stopped/Manual Start]
  <system32\DRIVERS\nwlnkflt.sys><N/A>
[IPX Traffic Forwarder Driver / NwlnkFwd][Stopped/Manual Start]
  <system32\DRIVERS\nwlnkfwd.sys><N/A>
[zmebjqawkd / zmebjqawkd][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\zmebjqawkd.sys><N/A>
SRENG 浏览器 删除
[WebActivater Control]
  {C661F36D-DF85-4EF4-83C7-E107B83D04B1} <C:\Windows\system32\3DShowVM.ocx, QQ>

这个 是8楼的

bang mang  kan kan  wo  de !!han zi dou da bu liao l !!!

附件: SREngLOG.log

1.复制c:\windows\system32\dllcache\ctfmon.exe粘贴到c:\windows\system32\文件夹内，提示替换时选“是”。

2.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\uqjb.exe
c:\program files\common files\microsoft shared\msinfo\come_system.sys
c:\program files\internet explorer\explorent.sys
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\explorepv.sys
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dntggf.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mjgfth.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\wgfdad.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\zggxrx.dll
c:\windows\system32\zgtwfx.dll
c:\windows\soundman.exe
c:\windows\system32\ozzpsrar.dll
c:\windows\system32\comuidsg.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\fonts\mpwdgapi.dll
c:\windows\system32\zxmshwin.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\fonts\lopdfeab.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\arjrller.dll
c:\windows\system32\mmhadpqg1102.dll
c:\windows\fonts\zyzxjime.dll
c:\windows\system32\dhyszj.dll
c:\windows\fonts\apsghjba.dll
c:\windows\fonts\mndhhdwd.dll
c:\program files\internet explorer\explorent.dat
c:\program files\internet explorer\iexplore32.win
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\iexplore32.sys
c:\windows\system32\jhfrxz.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\kcoud32.exe
c:\windows\system32\kncer30.exe
c:\windows\system32\explore.exe
c:\windows\soundman.exe
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\hev32_c.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\downloaded program files\certinstall.dll
C:\WINDOWS\system32\mmchost.dll

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ozzpsrar.dll] 
[lmjdkuev.dll] 
[bwspzojp.dll] 
[zodweutc.dll] 
[qpgxdvsz.dll] 
[slbiopfs2.dll]
[comuidsg.dll] 
[imgutilhx2.dll]
[lweurqhx.dll] 
[tscfgwmijxsj.dll] 
[nwnetamf.dll] 
[srjsknai.dll] 
[catsrvwl.dll] 
[dpvvoxmh.dll] 
[kbdswjr.dll] 
[cliconfgzx.dll]
[adsntzt.dll] 
[bxhjlkdv.dll] 
[dispexcb.dll] 
[bootvidgj.dll]
[{85F46205-9C86-425D-8AD5-B2915BDE3C47}]   
[{75694105-5108-9405-3695-954187462157}] 
[{AA041F13-A111-12A3-B0CF-F99818AA68AA}] 
[{67AC9076-C898-B098-D098-A18319080976}] 
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}] 
[{3A698452-C5D8-C584-C256-C264C987C5A3}] 
[{EC69134A-F15F-D14D-A31A-C31C4D124FCE}] 
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}] 
[{9a5eed2d-0604-4b25-afc7-f1fd43093b14}] 
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}] 
[{272A3236-188A-4E8A-8675-868AF8A8D151}] 
[{9FD45A54-9875-698F-E56E-65102358FDF9}] 
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}] 
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] 
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}] 
[{8C648541-1025-9650-9057-6541258720C8}] 
[{021F087F-4378-545F-74FA-37D345AD7A8C}] 
[{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}] 
[{DA56B183-A731-402b-9235-2CB8803E212D}] 
[{71A78CD4-E470-4a18-8457-E0E0283DD507}] 
[{006CA8A1-61BC-4774-A54C-F49034270BAD}] 
[{F99DEFDD-200B-4410-B572-E90883D527D2}] 
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}] 
[{B03F8B48-7A62-4C22-A5DD-A4F24A1531A8}] 
[{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}] 
[{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}] 
[{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}] 
[{1FD4696C-E95A-44E2-A03A-FDBDF4CCC305}] 
[{0B497AE8-3F6C-440C-AB87-52ED0182464A}] 
[{E6C0D0E3-9E9A-489D-AE19-BBCFC7047A59}] 
[{7914E0AA-ECCB-4311-B584-C49538227824}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] 
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] 
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}] 
[{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}] 
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}] 
[{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}] 
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] 
[{28766E1C-74B0-4417-8C75-F12AE309EF35}] 
[{28766E1C-74B0-4417-8C75-F12AE309EF35}] 
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}] 
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}] 
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] 
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}] 
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] 
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] 
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}] 
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] 
[{76D44356-B494-443a-BEDC-AA68DE4255E6}] 
[{D3112B69-A745-4805-874E-ABD480EA1299}] 
[{841529CB-7F77-4B99-A895-B5441E0D302F}] 
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}] 
[{5B77087D-AB76-4C22-B0A6-C34D1F438E55}] 
注意该项[AppInit_DLLs]修改：把<micsus.dll woswelc.dll lensch.dll,nhmxfjkl.dll,zxmshwin.dll,arjrller.dll>修改为<>即清空
[kcoud]   
[kcien32] 
[HBService]
[SoundMan]

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[uropd / uropd]   
[qoohj / qoohj]   
[msiffei / msiffei]
[msiffei / msiffei]
[ljfca / ljfca]   
[Hev32 / Hev32]   
[HBKernel Driver / HBKernel] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[InfosecCertInstall Class]    <C:\WINDOWS\Downloaded Program Files\certInStall.dll>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>

    系统修复－－　HOST文件－－　重置

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

没看到SRENG有驱动删除这个功能啊？该怎么做？

附件: Report.txt

附件: SREngLOG.log

如蒙援手，不胜感激！

请帮忙也看看我的吧，不胜感激

附件: SREngLOG.log

附件: Report.txt

附件: SREngLOG.log

:default46: 请帮帮19楼，谢谢了

我和你的问题差不多，以及解决了。
你的系统病毒文件应该是C:\WINDOWS\system32\DRIVERS\n7pt2.sys
下面是我写的总结。
症状：开机显示加载：c:\windows\system32\w8q9zde.dll错误，但是我已经将w8q9zde.dll删除掉了，还是继续显示加载错误。
解决方法：0、Baidu和Google相关内容，学习相关方法。
        1、使用Sreng和金山清理专家，查看扫描日志，定位病毒文c:\windows\system32\drivers\v5q9qf.sys,同时发现病毒驱动程序v5q9qf.sys（文件类型显示file system driver，扫描日志均显示“文件无法访问”）和stormser.exe,关闭电脑“系统还原”，清理临时文件夹，准备删除病毒。
        2、进入注册表,搜索v5q9qf.sys 和stormser.exe,删除相关项。若相关项无法删除，可右键单击当前项，选择“权限”，设置为“everyone”，这样就可顺利删除相关键值。删除所有含病毒文件的注册表项。
        3、使用xdelbox或者killbox或者icesword在选中“抑制再生”的前提下，删除病毒文件。我用的icesword，主要是用xdelbox和killbox没删掉，但主要原因可能是因为原来没有删除注册表项，所以文件无法删除。所以，删除注册表项，应该属于清除病毒的第一步。
        4、使用Sreng删除关联服务、启动项等。使用金山清理专家进行系统诊断，确定病毒已经删除。
        5、使用杀毒软件进行全盘扫描，保证干净的系统。

附件: SREngLOG.log

c:\windows\system32\xp1y52dk.dll
每次启动加载失败，说是禁止访问。
怎么清除啊，谢谢了。

附件: SREngLOG.log

附件: Report.txt

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

附件: SREngLOG.log

偶也是这个问题呢。每次开机的时候都弹出“加载C:\WINDOWS\system32\5811ojvgf.dll出错 拒绝访问”的对话框。
用瑞星在C:\WINDOWS\system32\5811ojvgf.dll能扫出Trojan.DL.Win32.Undef.vt这个病毒来，但是无论怎么杀都会再次出现。
一点办法也没有。
请帮帮忙，拜托了。

附件: SREngLOG.log

附件: Report.txt

附件: SREngLOG.log

附件: Report.txt

我的清除掉了病毒，可是为什么开机时还是说C:\WINDOWS\system32\clku.dll这个模块找不到

附件: SREngLOG.log

附件: Report.txt

怎么定位病毒文件？