瑞星卡卡安全论坛

前几天机器中招了。主要情况发下：所有杀软无法打开，包括360、卡卡等也打不开，且无法安装；安全模式无法启动；IE主页被改成了http://www.3929.cn/?tn=102760；安装的网通的客户端软件也无法正常登录，一登录就提示进程异常，自动下线。
经过几天的忙活，杀软、360、上网已经正常，但是主页改不回来。我发个日志，请各位高手帮我分析一下：目前，我的系统安全吗？有什么好的建议可以给我啊？
我先谢谢了！

另外我把新扫描的日志发上来，你再帮我看看，是否还存在问题？另通告看到这个贴子的朋友，aaccbbdd这人太好了，钢钢的，没的说
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

附件: SREngLOG.log

这还叫解决了:default3: :default3:

解决方法立即上传

没人来吗？我在线等，请各位高手进来啊。谢谢

谢谢2楼的朋友。我没说已经解决了啊。只是自己折腾了一番，怎么说机器已经可以用了。不象前几天，根本无法使用啊

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\spoolst.exe
c:\windows\system32\drivers\okxot.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[iissllydss / iissllydss]    <"C:\WINDOWS\spoolst.exe" ado>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[okxot / okxot]    <\SystemRoot\system32\drivers\okxot.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

谢谢啊。我先试试，有问题我再向您老人家请教

完了再看看IE主页能不能修改了

aaccbbdd 你老人家还在吗？我按你说的方法用XDelBox删除文件，可是点了“立即重启执行删除”这个项后，系统根本没有反应。应该怎么办，请教！

1.尝试系统时间改为10月在试试

2.附件1或2解压后运行（勾选抑制再生）
删除文件

c:\windows\spoolst.exe
c:\windows\system32\drivers\okxot.sys
c:\windows\system32\drivers\aliimz.sys

附件: c-_j_-x-_j.rar

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

方法步骤是没问题的，我全按你说的做了。我改了时间再试试

报告aaccbbdd ，太感谢您了。刚才一看才知道你居然是个女的，俺还叫你老人家。汗。。。。。:default3: 问题已成功解决。太感谢了，送上花一朵表示个心意:default54: :default54: :default54:

是不是改时间XDELBOX就能运行了？

不是的，我是用360那个版本给杀掉的。改了时间XDELBOX还是不能运行