电脑总是自动弹出“安铁诺系统优化软件”的网页是怎么回事呀？ bbs.ikaka.com

yaozi5566 - 2008-11-28 16:08:00

这几天电脑总是每个几分钟弹出“安铁诺系统优化软件”的网页，真的很麻烦呀，是不是中毒了呀，可也差不出来呀？向各位高手求救？
附日志，帮忙看看！谢了

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.18) Gecko/20081029 Firefox/2.0.0.18

附件: SREngLOG.log

天月来了 - 2008-11-28 16:16:00

这些是什么？？？？
==================================
服务
[IEXPLORE / IEXPLORE][Running/Auto Start]
<C:\Program Files\Re\rap.exe><IniCom Networks, Inc.>
==================================
驱动程序
[PauseDrv / PauseDrv][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys><N/A>

[XDva115 / XDva115][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva115.sys><N/A>

雅虎助手的东西卸载吧，不好玩的。

yaozi5566 - 2008-11-28 16:20:00

那怎么办呀？版主

天月来了 - 2008-11-28 16:24:00

自己看文件呗

不认识就删除文件

我置顶贴有删除工具

yaozi5566 - 2008-11-28 16:26:00

哦，谢了，我试试去！

yaozi5566 - 2008-11-28 16:49:00

什么都不懂，实在弄不了呀！

天月来了 - 2008-11-28 16:59:00

这里官网下载冰刃，在“文件”中找下面文件“强制删除”：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\Program Files\Re\rap.exe
C:\WINDOWS\system32\Drivers\PauseDrv.sys
C:\WINDOWS\system32\XDva115.sys

没文件就继续下面操作
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[IEXPLORE / IEXPLORE][Running/Auto Start]
<C:\Program Files\Re\rap.exe><IniCom Networks, Inc.>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[PauseDrv / PauseDrv][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys><N/A>

[XDva115 / XDva115][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva115.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

静观 - 2008-11-28 17:54:00

我也去下个试一试，可是都应该删除哪些文件呀？我先慢慢看看，不会的再上这里来请教。:default6:

yaozi5566 - 2008-11-29 12:38:00

谢谢版主哦！好了！！

可恶的安铁诺 - 2008-11-30 13:13:00

不好意思，版主，我已经中这个病毒好几天了，今天终于看到到了解决方案，但是我按照你的文件找，找不到这几个文件，用工具扫描也没有发现你说的这些文件，怎么办？

aaccbbdd - 2008-11-30 13:23:00

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载 | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

瑞星卡卡安全论坛