瑞星卡卡安全论坛

不小心中了这个病毒，在Baidu/Google搜索所有能解决的办法。可是我的还是不能解决
这个病毒也出来很久了，难道各大杀毒软件都没有办法对付它？
IE主页：www.345dh.cn
C:\Windows\System32\drivers\kyqro.sys
找到这个注册表，删除偶尔可以，偶尔一退出来就不行又被改了
求求各位大哥，有没有确实有效的方法，除了重新装系统
:default11: :default11:

不小心删除了一些东西，系统崩溃，重新恢复系统。系统中丢失了好多东西:default11: :default11:

不过rootkit的病毒真的太厉害了，其他人可以参考各版主专家，给我解决方法，可能你们可以解决
要谢谢，帮忙了几位。
用户系统信息：Mozilla/4.0 (compatible;MSIE 7.0; Windows NT 6.0; QQDownload 1.7; Maxthon; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

一、瑞星报过病毒的话，请按http://bbs.ikaka.com/showtopic-8521170.aspx这个帖5楼我的回复，提供病毒的文件名和所在路径；

二、提供SRENG扫描日志，方法为：
1、点击下载 System Repair Engineer
2、解压缩sreng2.zip
3、 运行SREngldr.exe
4、智能扫描=》扫描=》保存报告
5、将日志以附件方式上传（请到http://bbs.ikaka.com/showtopic-8417665.aspx这个帖的6楼自学）。

请帮忙! 非常感谢

附件: SREngLOG.log

附件: 病毒名称.jpg

附件: 路径.jpg

试下看看，之后反馈结果：

1、下载冰刃1.22（附件），解压缩；

2、关闭IE，拔掉网线；

3、运行冰刃主程序icesword.exe，文件--设置--勾选“禁止进线程创建”--确定，然后单击“文件”标签，找到C:\Windows\system32\NZTN92.dll这个文件，将其重命名为abc.dll；

4、冰刃窗口下，单击“注册表”标签，删除如下注册表子项：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\akzel]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kyqro]

5、冰刃窗口下，文件--设置--取消“禁止进线程创建”的勾选--确定，然后手工重启电脑；

6、重启电脑后，运行冰刃主程序icesword.exe，单击“文件”标签，找到如下文件并删除（找不到就算了）：
C:\Windows\system32\abc.dll
C:\Windows\system32\drivers\kyqro.sys
C:\Windows\system32\drivers\akzel.sys

7、完成。

附件: IceSword122cn.rar

用的是VISTA系统，冰刀运行不了
系统不支持
谢谢了
继续寻找了~~~~

晕……：

右键icesword.exe，选择“以管理员身份运行”，看看……:default2:

之前就在网上搜索用冰刀，就运行不了。右键还是一样的

救救我吧，系统开始没有备份下来。恢复的话，应该也是解决问题的吧？

再试下，反馈结果：
1、用WINRAR找到C:\Windows\system32\NZTN92.dll这个文件，将其重命名为abc.dll；

2、进入注册表编辑器，删除如下注册表子项：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\akzel]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kyqro]

3、重启电脑后，用WINRAR压缩工具删除以下三个文件（找不到就算了）：
C:\Windows\system32\abc.dll
C:\Windows\system32\drivers\kyqro.sys
C:\Windows\system32\drivers\akzel.sys

无法重新命名
还有没有其他办法 ？
就是Rootkit 的隐形木马

暂时没招了，可等待版主或其他热心会员来解决……:default21:

这VISTA真是麻烦啊，平时使得顺手的工具都用不了，郁闷……:default2:

还是要很感谢 超级游戏迷  的帮忙!:default7:

楼主是想删除里面的病毒和恶意程序吗

如果知道路径单是删除的话可以用unlocker试下:default6:

下载地址:http://ys.ys168.com/?dly2007

VISTA下，可以考虑禁用UAC服务，具体楼主搜下看一下
或者使用其它工具管理一下UAC

试过了，无效。用超级巡警也试过了，也是无效

新日志看看

新日志，请帮忙。

附件: SREngLOG.log

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[kyqro / kyqro][Running/Boot Start]
  <\SystemRoot\system32\drivers\kyqro.sys><N/A>
[akzel / akzel][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\akzel.sys><N/A>

附件解压后以管理员身份运行
删除文件（必须勾选抑制再生）
C:\Windows\system32\drivers\kyqro.sys


NZTN92.dll什么东东？

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

附件: 费-尔-文-件删-除-工-具.rar

3-6-0-文-件-粉-碎-器1.4版 在VISTA系统下无法运行
NZTN92.dll什么东东？ 就是不知道这是什么也无法删除

费尔呢？
也不行？
再试试这个

金山粉碎文件后
C:\Windows\system32\drivers\
文件夹里新建名为
kyqro.sys的文件夹

附件: 修改的2007年金-山-粉-碎-器.rar

还是粉碎不了，用过瑞星粉碎也一样不行
不过瑞星在安全模式，粉碎完了还是存在
金山也一样的，粉碎完了还是存在的

有PE系统不？

进入PE删除
kyqro.sys

然后C:\Windows\system32\drivers\
文件夹里新建名为
kyqro.sys的文件夹

C:\Windows\system32\drivers\kyqro.sys
用附件提取下

附件: 文_件_提_取_工_具.rar

没有PE系统 对是这个也不怎么了解

找高手刻个PE启动盘
老毛桃的吧

别的按照23楼操作

先谢谢 aaccbbdd  的帮忙了

。。。怎么不试试用兼容模式运行冰刃呢？设置兼容性为XP SP2也不行？

还是不行

wsyscheck呢？

狙剑呢？（貌似狙剑不行）

没有用过这个,不过可能是行
还是想办法试试PE了