瑞星卡卡安全论坛

好象是中毒了!
首先是IE主页被修改为3929.cn/?tn=102725,怎么都改不回来(重起后,又是3929.cn,NND),于是,用瑞星专杀木马的,查,有两个嫌疑:szogjnkg.exe和VcP.dll,这两个怎么都杀不了,安全模式下,前者可以杀,后者杀不了,正常启动,前者又出来了;
其次,不知道怎么折腾后,现在开机,就出现:
Rundll32.exe---损坏的图象
Dll C:\windows\system32\VcP.dll为无效windows映象,请再检查一遍您的安装盘.
确定以后,又出来另一个对话框:
加载C:\windows\system32\VcP.dll时出错,
%1 不是有效的Win32应用程序
旧伤未愈,再添新痕.请帮忙!!


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

附件: SREngLOG2.log

下载windows清理助手，用它清理一下。

如果还有问题
下载SREng
下载之后解压缩，运行SREngLdr.EXE；（如果不能运行，可以尝试改名为123.com）
点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”；
然后点击“扫描”；
等待扫描完成，点击“保存报告”；
将保存的日志文件SREnglog.log作为附件上传到论坛；

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。

Windows清理助手无法运行!
SREng可以,并已经扫描,传上来!

传上来了!

下载下列工具：
windows清理助手
XDelBox
清理临时文件工具ATF Cleaner
———————————————————————————————————————
开始操作之前，先把网络断开；
———————————————————————————————————————
使用“XDelBox”删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\szogjnkg.exe
c:\windows\system32\toaksie.dll
c:\documents and settings\lin\my documents\v067zhmmx\sww.sys
c:\documents and settings\lin\my documents\v067zhmmx\ilvmoney1224.sys
c:\windows\system32\drivers\mglqswc.sys
c:\windows\system32\devtlde.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Microsoft AppLocale Utility / Utility]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\toaksie.dll>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[MXD / MXD]    <\??\C:\Documents and Settings\lin\My Documents\v067zhmmx\sww.sys>
[IlvMoneyDRIVER53 / IlvMoneyDRIVER53]    <\??\C:\Documents and Settings\lin\My Documents\v067zhmmx\IlvMoney1224.sys>
[huqs / huqs]    <\SystemRoot\system32\drivers\mglqswc.sys>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[Microsoft Class]    <C:\WINDOWS\system32\devtlde.dll>
[Zyzzyva]    <>
———————————————————————————————————————
使用“清理临时文件工具ATF Cleaner”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用“Windows清理助手”清理一下；

这个方法好!
哇咔咔,解决了!
IE主页也搞定了!但是,现在一开机就弹出一个文件夹Szogjnkg.exe,里面是空的!

再重新扫描一份日志来，怀疑还有残留的注册表启动项没删干净

传了!

删除这个注册表值项后，重启电脑看看：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <szogjnkg>

这个我做过了，启动后还有!
下面这个删除不了
[HKEY_LOCAL_MACHINE\system\controlset001\Enum\Root\LEGACY_SZOGJNKG]

打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[szogjnkg]    <szogjnkg.exe>

没有效果!

这个删除后,重新启动又有,另外Msconfig运行后,里面有启动下面有一个Szogjnkg,禁止不了.
注册表里好几个szogjnkg删除不了!
快快,最后一点了,帮忙解决!!!!解决了,我还有分加的哦!