瑞星卡卡安全论坛

一开机就出现两个。。关掉后又时不时的弹出一个

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

主页是否曾经被修改了?然后你手动清理了一下吧?

主页没改啊。。主页还是我原来用的那个。。
  我就“磁盘清理”了一下
但以前也清理过磁盘都没这样

注册表里搜索下 winsu37.dll
删除相关的注册表后..
重启看看..

日志加在1楼帖子里了。。请帮我看看。。谢谢了

用sreng
删除启动项目=>注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><rundll32.exe "C:\WINDOWS\winsu37.dll",fnOpen 0>  [File is missing]


其他无异常..

怎样删啊。。我不会删:default3: :default3:

哦 。。知道怎么删了。。可是删不掉啊:default2: 点了“删除”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><rundll32.exe "C:\WINDOWS\winsu37.dll",fnOpen 0>  [File is missing]
这个东西还是在。。根本删不掉。怎么办啊

用360查出来我中了“安全软件劫持者”但是360跟金山都试过了，删不掉。。。在安全模式下也试过了。还是不行。怎么办啊

日志里这些不懂是什么，安全模式下删除试试：

启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><rundll32.exe "C:\WINDOWS\winsu37.dll",fnOpen 0>  [File is missing]
==================================
计划任务
[已启用] SogouImeMgr.job
        C:\PROGRA~1\SOGOUI~1\360~1.165\PinyinRepair.exe
[已启用] MsUpdateTask.job
        rundll32
==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      mmsk.cn
127.0.0.1      ikaka.com
127.0.0.1      safe.qq.com
127.0.0.1      www.mmsk.cn
127.0.0.1      www.ikaka.com
127.0.0.1      tool.ikaka.com
127.0.0.1      zs.kingsoft.com
127.0.0.1      forum.ikaka.com
127.0.0.1      up.rising.com.cn
127.0.0.1      scan.kingsoft.com
127.0.0.1      kvup.jiangmin.com
127.0.0.1      reg.rising.com.cn
127.0.0.1      update.rising.com.cn
127.0.0.1      update7.jiangmin.com
127.0.0.1      download.rising.com.cn
127.0.0.1      dnl-us1.kaspersky-labs.com
127.0.0.1      dnl-us2.kaspersky-labs.com
127.0.0.1      dnl-us3.kaspersky-labs.com
127.0.0.1      dnl-us4.kaspersky-labs.com
127.0.0.1      dnl-us5.kaspersky-labs.com
127.0.0.1      dnl-us6.kaspersky-labs.com
127.0.0.1      dnl-us7.kaspersky-labs.com
127.0.0.1      dnl-us8.kaspersky-labs.com
127.0.0.1      dnl-us9.kaspersky-labs.com
127.0.0.1      dnl-us10.kaspersky-labs.com
127.0.0.1      dnl-eu1.kaspersky-labs.com
127.0.0.1      dnl-eu2.kaspersky-labs.com
127.0.0.1      dnl-eu3.kaspersky-labs.com
127.0.0.1      dnl-eu4.kaspersky-labs.com
127.0.0.1      dnl-eu5.kaspersky-labs.com
127.0.0.1      dnl-eu6.kaspersky-labs.com
127.0.0.1      dnl-eu7.kaspersky-labs.com
127.0.0.1      dnl-eu8.kaspersky-labs.com
127.0.0.1      dnl-eu9.kaspersky-labs.com
127.0.0.1      dnl-eu10.kaspersky-labs.com

计划任务
[已启用] SogouImeMgr.job
        C:\PROGRA~1\SOGOUI~1\360~1.165\PinyinRepair.exe

貌似是搜狗拼音3.6输入法程序创建的……

安全模式也试过了。。删不了:default46: :default46:
  急死了。。我现在要去外地了。。郁闷。。回来再弄不好只能又重装了

安全模式下怎么个删不了？SRENG工具删除不了？？

还有我不认识的那些自己看看是些什么

否则我帮不了你了

使用SREng修复下面各项：

    系统修复－－ HOSTS文件－－重置

HOST重置了再用杀毒软件更新全盘扫描一遍
http://www.arswp.com/download.html


建议更换杀软

你在启动项里面看一下
打开———开始——运行--------输入:msconfig.exe
看里面有没有可疑的程序，如果有勾掉它
然后在运行里面输入:regedit.exe
依依展开找到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\run \右边的msconfig.exe给删掉
然后重启电脑看一下。
如果还是不行建议用以下工具对系统进行一次全面的清理。
1):下载临时文件清理工具.

下载地址: http://www.atribune.org/

2)：下载windows清理助手清理残余病毒和木马,如果清理助手不能正常运行或打开消失请下载solo.exe病毒特征库到
windows清理助手目录，用solo.exe手动加载清理助手下面的ar.dat文件．进行扫除．

windows清理助手下载地址：http://www.arswp.com/download.html

solo.zip的下载地址如下:
http://www.arswp.com/download/tools/solo.zip

去下载个修复映像支持的软件，修复下就好了。

转BAOHE的

这类问题，是病毒文件被杀，但注册表加载项残留造成的。
打开注册表编辑器(开始,运行regedit)，搜索含winsu37.dll的注册表项。找到、删除即可。

这个方法试过了。。还是出现那问题

也试过了。。开机还是出现那个

我想想看....
我也中过这个.
当时是靠一个强制删除软件和SRG配合杀软搞定的.