瑞星卡卡安全论坛

不知道怎么办啊，非常着急，任务管理器也调不出来了，现在扫描了日记，上传了请各位帮忙谢谢谢谢




非常感谢各位大侠


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 20081018.log

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.8下载地址：  http://www.dodudou.com/down/inde ... C8%ED%BC%FE&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\WINDOWS\system32\drivers\mnrtw.sys

SRENG-  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[mnrtw / mnrtw][Running/Boot Start]
  <\SystemRoot\system32\drivers\mnrtw.sys><N/A>
[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>

附件清除映像劫持项

附件: 映像劫持修复工具.rar

主页有没有被篡改？
http://bbs.ikaka.com/showtopic-8558382.aspx

到这帖的16楼下载IFEO清除工具
http://bbs.ikaka.com/showtopic-8442813.aspx
清除IFEO之后
请打开任务管理器
看看是否有5个svchost.exe



Explorer.exe被病毒替换了
到这贴http://bbs.ikaka.com/showtopic-8417665.aspx的2楼下载Explorer.exe
具体步骤：
（1）解压缩你已经下载【xpsp2正常系统文件备份.zip】，找到Explorer.exe这个文件，将其改名，改名为“Explorer1.exe”然后剪下并贴到C:\Windows目录下
（2）任务栏上右键，选择“任务管理器”，然后在任务管理器对话框，选择“进程”选项卡，找到“EXPLORER.EXE”这个项目并单击，然后点右下脚的“结束进程”，会发现桌面图标和任务栏都不见了。没事，这很正常。
（3）按“CTRL”+“ALT”+“DEL”组合键，调出任务管理器，文件—新建任务（运行）—输入“WINRAR.EXE”—回车，进入WINRAR压缩工具对话框；
（4）在WINRAR对话框中，找到已被病毒替换的c:\windows\explorer.exe这个文件，右键之，选择“删除文件”；
（5）在在WINRAR对话框中，找到c:\windows\ explorer1.exe这个文件，右键之，选择“重命名”，修改文件名为“explorer.exe”
（6）按“CTRL”+“ALT”+“DEL”组合键，调出任务管理器，文件—新建任务（运行）—输入“explorer.exe”—回车，桌面图标和任务栏就回来且正常了。

（部分内容摘录【超级游戏迷】的帖子http://bbs.ikaka.com/showtopic-8422652.aspx）

"1.建议使用XDelBox删除以下文件：" 请问这个“以下文件”是哪些文件？谢谢

应当是这些吧~~
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\WINDOWS\system32\drivers\mnrtw.sys

非常感谢2楼 3楼 5楼的朋友，谢谢各位大侠，问题已经解决了！！

你是怎么操作的?能详细介绍一下吗?我怎么搞都不行,谢谢!

如果你的问题和楼主一样,也可以按上面这些方法试试~~如果不行可以上报日志看一下