瑞星卡卡安全论坛

AdWare.Win32.Dodolook.guc
Trojan.Agent.zay 
    Suspicious.RootKit.Win32.Ob谢谢。
还有冰刃为什么没法用，说是初始化失败

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; IEShow Toolbar; IEShow stock01ToolBar)

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

附件: SREngLOG.log

附件: Report.txt

我上传了，怎么解决，谢谢

<QuickTime Task><"E:\QTTask.exe" -atboottime>  [File is missing]
    <LClock><C:\Program Files\LClock\LClock.exe>  [File is missing]
    <LiveUpdate><C:\WINDOWS\LIVEUP~1\inetinto>  [File is missing]
    <Start Change><C:\Documents and Settings\yaoj\桌面\姚明坤\YMK\新建文件夹\Start Change.exe>  [File is missing]修复

<shell><Explorer.exe>  [(Verified)]怎么没有签名亚？

[0stm / 0stm7][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\0stm7.sys><N/A>
[1hyxujch / 1hyxujcho][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\1hyxujcho.sys><N/A>
[AKYBDAFH / AKYBDAFH][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\AKYBDAFH.sys><N/A>
[AlcwWmDrv / AlcwWmDrv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\AlcwWmDrv.sys><N/A>
[atksgt / atksgt][Running/Auto Start]
  <system32\DRIVERS\atksgt.sys><N/A>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
  <\??\D:\Program Files\yfy\AVG Anti-Spyware\guard.sys><N/A>这几个服务没有签名，如果楼主也觉得可疑建议禁用...

guard.sys好像是杀木马软件 Ewido V4.0.0.自带的文件，不知道应不应该有签名，还是请教高手把。。。

[CGIORTXB / CGIORTXB][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\CGIORTXB.sys><N/A>
[FCSXAFIK / FCSXAFIK][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\FCSXAFIK.sys><N/A>
删除[C:\WINDOWS\system32\nvapi.dll]  [N/A, ]
[C:\Program Files\WinRAR\rarext.dll]  [N/A, ]