瑞星卡卡安全论坛

小弟请求各位达人帮助：

      前天，安装ACDsee，不料安装文件带毒，因此中招。当时瑞星已经报毒，能杀的都已经杀了，但是现在的问题是：

    从任务管理器中看出，从开机（不开IE）开始，不断会出现用户为SYSTEM的 iexplore.exe （小写）这一程序，并不断蚕食内存，导致运行和关机速度很慢，最多时可达30余个，强制关闭后又不断出现。关机时会不断弹出这一程序“应用程序正常初始化失败”对话框。

      我用瑞星最新版本在普通和安全模式下均杀毒，仍没有解决。
      我又在网上及本论坛搜索相关处理办法，奇怪的是，这些办法中要求删除的一些文件，在我电脑上均没有找到。
      例如，这一个已经解决的帖子http://bbs.ikaka.com/showtopic-8542081.aspx 我已经安装了xdelbox，但是并没有找到应该删除的那两个文件。

    小弟笔记本只有一个盘，重新装系统会带来巨大损失，请各位达人帮忙。我将SREngLOG和金山清理专家报告一并上传。谢谢各位！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)

附件: SREngLOG.log

附件: kingsoft reports.txt

1.建议使用XDelBox删除以下文件，导入文件不检查路径，重启删除
c:\windows\xfyokasjaqid3002.dll
c:\windows\system32\msnsisrv3000.sys
c:\windows\xfyokasjaqid3002.dll
c:\a68411aca1507bd0.dat
c:\windows\system32\drivers\apaidi.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Store Interface Service / msnsisrv]    <C:\WINDOWS\System32\svchost.exe -k msnsisrv-->c:\windows\system32\msnsisrv3000.sys>
[KKHLACQDE / HITHONKYR]    <C:\WINDOWS\system32\svchost.exe -k XUUINYFXA-->C:\WINDOWS\xfyOkASjAQID3002.DLL>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[a68411aca1507bd0 / a68411aca1507bd0]    <\??\C:\a68411aca1507bd0.dat>
[Apaidi / Apaidi]    <\??\C:\WINDOWS\system32\drivers\Apaidi.sys>

    系统修复－－ HOSTS文件－－重置
结束后重新扫描日志上传

已经按您的指导处理了，下面是报告。
不知道还有问题没~~:default5:

附件: SREngLOG 2.log

问题已经被处理了，没什么问题了

谢谢各位达人啊