瑞星卡卡安全论坛

该用户帖子内容已被屏蔽

说明病毒路径
扫描日志看看


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

该用户帖子内容已被屏蔽

还是上传日志看看吧

该用户帖子内容已被屏蔽

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


C:\WINDOWS\ortfta.dll
C:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP30\A0015620.dll
c:\WINDOWS\system32\drivers\msspac.sys

SRENG- 启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[msspac / msspac][Running/Boot Start]
  <\SystemRoot\system32\drivers\msspac.sys><N/A>

该用户帖子内容已被屏蔽

驱动程序：
[msspac / msspac][Running/Boot Start]
  <\SystemRoot\system32\drivers\msspac.sys>

计划任务
[已启用] SogouImeMgr.job
        C:\PROGRA~1\SOGOUI~1\360~1.165\PinyinRepair.exe

:default5:

该用户帖子内容已被屏蔽

补充一句

木马清除大师监控和瑞星监控
不可同时开启

该用户帖子内容已被屏蔽

6楼做完反馈下效果

该用户帖子内容已被屏蔽

计划任务
[已启用] SogouImeMgr.job
        C:\PROGRA~1\SOGOUI~1\360~1.165\PinyinRepair.exe

看看到底是什么东东的计划任务？貌似不是搜狗的
你删除试试

进入注册表编辑器
查找ortfta.dll
删除全部结果

该用户帖子内容已被屏蔽

附件: SREngldr1.JPG

报告呢？

图说明不了问题的

楼主的和我的问题一样，我的那个什么入口点错误比他的多得多，而且那个什么注册表值的文件是卡卡的，我用瑞星扫不出来病毒！
所以我也发了个贴问是否卡卡助手出问题了，把我大部分启动项管理的文件都定文危险级别！出问题时间和楼主发贴的时间差不多吧！

附件！

附件: SREngLOG.log

清理助手下载
解压后运行，升级清理助手
运行清理助手
清理雅虎

卡卡上网助手卸载，重装

该用户帖子内容已被屏蔽

不知道了

建议去系统区问问

运行msconfig，启动选项卡，有关ortfta.dll启动项取消前面的勾，找不到的话运行regedit，按ctrl+F查找ortfta.dll，把右键删除，再按F3查找下一处，找到也删除。不能上网检查下IP地址是否正确，或许是网络原因~