瑞星卡卡安全论坛

之前在论坛求助过无法运行360安全卫士等等清理恶意软件，一点就被删除，安全模式蓝屏，打开百度转到搜狗和雅虎的问题，按照大家提供的解决办法，现在安全软件都能正常运行了，也查不出有恶意软件和病毒了，但是偶尔还是会出现打开百度转到搜狗和雅虎的问题，请大家帮我分析日志，谢谢大家了！另附上金山清理专家隐藏安全项后的日志。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 56flvplayer 1.0)

附件: Report.txt

附件: SREngLOG.log

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{369C047A-47BE-F269-147A-AD147BE158BE}><C:\WINDOWS\system32\NANAOMZ.dll>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{bff1d9c6-3779-8cce-8cce-488a625feefa}]
    <N/A><C:\WINDOWS\system32\squ\svchost.exe /t>  []
病毒残留的两个注册表启动项，删除。


服务
[hpdj / hpdj][Stopped/Auto Start]
  <><(File is missing)>
病毒残留的服务项，可以删除。


驱动程序
[SnaKillDrv / SnaKillDrv][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\SnaKillDrv.sys><N/A>
[wwdz / wwdz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\wwdz.ahc><N/A>
两个驱动都不知道是什么东西，后一个可能某游戏的驱动程序，自己鉴定下。


建议：先用WINRAR找找是否有以下文件，分别压缩上传压缩包：
C:\WINDOWS\system32\squ\svchost.exe
C:\WINDOWS\system32\NANAOMZ.dll
C:\WINDOWS\system32\drivers\SnaKillDrv.sys
C:\WINDOWS\system32\drivers\wwdz.ahc

已经打包了，请帮我看看，谢谢

附件: NANAOMZ.rar

附件: SnaKillDrv.rar

附件: svchost.rar

附件: wwdz.rar

用SRE修复HOST文件。。

回复楼上的，已经重置过了啊，没用

你难道现在还是会网页异常转向？

还是安全软件会被删除？

回复楼上的，网页异常转向，请你看看我在1楼的描述和日志后再说说好吗？

回复2楼的
删除注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{369C047A-47BE-F269-147A-AD147BE158BE}><C:\WINDOWS\system32\NANAOMZ.dll>  [Microsoft Corporation]
这项，删除了刷新后还在

请看看c:\windows\tasks这个文件夹里有什么DD?

回复楼上的，有一个“添加任务计划”

去安全模式下将这三文件改名
重启电脑观察一阵看看

C:\WINDOWS\system32\NANAOMZ.dll
C:\WINDOWS\system32\drivers\SnaKillDrv.sys
C:\WINDOWS\system32\drivers\wwdz.ahc

这个正常的。
你所提交的可疑文件我已提交“可疑文件交流区”做进一步分析，等等吧……

好的，在线等，麻烦了