瑞星卡卡安全论坛

就这个QQ 我启动其实没有QQ啊```

aspnet_state.exe is a process belonging to the Microsoft Windows Operating System and is the ASP State Service. This program is important for the stable and secure running of your computer and should not be terminated.

这个QQ图表有问题`？？。。你既然没有话。肯定是病毒了。。。直接删除完了

我删过 可是过一会还是重起以后  还是有。。。

删除以后马上又有了 粉碎也不行。。。

建议卸载QQ，删除一切QQ相关

这个就是那个高危项目的路径吗？

如果是的话，卸载QQ，删除相关之后，看它是否存在，如果存在暴力删除
去这个帖子3楼找http://bbs.ikaka.com/showtopic-8442813.aspx
XDelBox.rar，用它暴力删除qq.exe，删除前勾选 抑制再生

就是这个路径    我先试试啊``

试试将下面的红色字符代码复制到记事本中再保存后缀名为“inf”的文件名，比如保存为“设置.inf”(不包括引号文件名可随意取)再找到它击右键在选择菜单上选择“安装”即可（正确的保存时的方法是将那些红色代码复制到记事本中：然后先点击→记事本里“保存→保存类型”→的下拉菜单，然后选择→“所有文件”，→在文件名处输入比如“设置.inf”→在“保存类型”下面那项→“编码（E）”的下拉菜单里一定要选择“ANSI”项，然后再点击→“保存”就OK了）。完成以上操作之后然后再在任务管理器中注销一次或是结束一次%WINDir%\explorer.exe进程再次登录或再次打开%WINDir%\explorer.exe进程即可。

[version]
Signature=$CHICAGO$
[defaultinstall]
addreg=My.add.reg
[My.add.reg]

HKCU,Software\Policies\Microsoft\Internet Explorer\Control Panel,HomePage,0x00010001,0
HKCU,Software\Microsoft\Internet Explorer\Main,"Start Page",0,"about:blank"
HKLM,SOFTWARE\Microsoft\Internet Explorer\Main,"Start Page",0,"about:blank"
HKCR,CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command,,0,""C:\Program Files\Internet Explorer\iexplore.exe""

安装有瑞星杀软吗？ 打开 防御设置-系统加固-自定义级别-里边所有内容-全部勾选，然后触发规则时选择提示

暴力删除了 不管用 
红色代码这个 弄完了 在任务管理器里没找到%WINDir%\explorer.exe这东西``
杀毒软件也按打开 防御设置-系统加固-自定义级别-里边所有内容-全部勾选，然后触发规则时选择提示
这个做了

%WINDir%\explorer.exe这个就是c盘下windows系统文件夹的意思

进程里边找%WINDir%\explorer.exe是没有的，只有explorer.exe

注销试试或者结束那个进程

选中该文件并右击，选择“添加到压缩文件”，然后在弹出的压缩参数设置窗口中选中“压缩后删除源文件”，最后再将生成的压缩包删除
试试这样能否删除

http://www.mydown.com/soft/189/189893.html
下载卸载工具：WhoLockMe
看到谁在调用文件，再按kill process将程式关掉。

刚才的暴力删除你的操作是否正确呢？请确认正确操作，以防止不必要麻烦

注销完了  我刚用清理器  清理助手刚用过  这回风险变低了 写的不正确的首页打开方式 
HKEY_CLASSES_ROOT,CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND,,REG_SZ01"%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE"
这个东西

那个文件删除了吗？

http://www.duba.net/qing/下载金山清理专家 找到安全百宝箱
系统修复--修复IE试试      用它还可以查看一下系统进程，看是否有不安全的存在

右击那个不能删除的东西，点属性  有一个“安全”标签
产看用户权限列表“特别权限”的拒绝选项是否被打上小勾，单击的“高级”按钮，在弹出的窗口找到到一个“拒绝删除”的权限，取消拒绝的权限后，返回文件属性窗口，勾选”允许完全控制“，单击”确定“ 
之后再充实用以前的办法删除

版主 天月来了  来了，一会听听他的高见！

我右键点那个东西 属性里就一常规  我正在用金山那个东西修复呢

打开我的电脑，单击 工具→文件夹选项→查看”，然后在高级设置选项下去除“简单文件共享(推荐)”前的小勾


试试

“简单文件共享(推荐)” 前面没有小勾`````
我再说具体说下我的问题吧
发现IE被修改以后 我先上网查怎么解决 有的说到注册器上改几个地方那个 我改了不管用
然后容清理助手能查到有个危险程序也不什么东西 清理完还有 又用别的好多种软件查 有的查不出来 有的查出来 但是清理完还有 然后在清理助手上看见那个路径 是启动里一个QQ.EXE  暴力删除 删除没了 但是留下个0K的 没图案的QQ.exe 我也把我和QQ有关的都删除了  不过感觉不是QQ的问题 那个东西只是用QQ名字吧。。。 再然后就是你告诉我的那些 有的按着做了 有的弄不明白但是也犀利糊涂的弄了  又下了金山那个百宝箱 也发现IE什么什么有问题 就修复 显示修复也完成了  但是我开网页 还是出别的网站 哦对了  刚才用清理助手  扫描  有个HKEY_CLASSES_ROOT,CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND,,REG_SZ01"%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE"
我遇到的东西我都说出来了```刚才一直太乱  重新屡一遍。。。

现在在用卡卡助手 修复系统漏洞里 有个IE选项是个漏洞  状态未知 修复完了再扫描 还是有

呀？。。。。。好了```现在点主页是空白了````````没有那些网站了`````````````

你的日志里边没有问题

把被篡改的网页地址给我，我试一下。看看有没有办法

没有网站了在 Internet选项里 设置主页

试试还被篡改不？

可以重启试试，看看修改后的主页是否被篡改

我把BAIDU设成主页了  现在点了几次 都没什么问题 我重启下看看

整个日志里就那
==================================
启动文件夹
[qq]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\qq.exe -->  [File is missing]><N>


需要处理

能控制住，就解决问题了

现在那个文件可能已经没了

既然杀毒软件不认，就应该要文件样本来

可惜了，失去一次加库的机会

判断的原则也很简单的嘛

QQ的主程序QQ.exe是不能以单文件独立运行的，他需要库文件支持

所以绝对不可能有正常的QQ.exe单文件塞在那的

现在既然那位置出现C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\qq.exe

那么就基本上可以确定它有问题了

然后就可以发文件来看了。

重启过了  现在正常了 那个QQ。EXE 也删除了````真是麻烦你了 从昨天弄到现在 辛苦了 谢谢 我要是你我都能崩溃````谢谢啦

就是说我中的那个东西对你们有用么。。。。。。用不用我再中一次。。。。。。我好象能记住我都看过什么网站。。。。

:default3: :default3: :default3:
哇塞哇塞，我疯了
第一次看那日志，注意到这个了，结果弄别的就给忘了……
又晕又疯

:default11: :default11:

失去加库机会了……
忘了要样本了……

不需要了

以后还会有的

要是还有网站还是给我吧，我去虚拟机下运行它

你再中一次？:default3: 献身精神可嘉:default6:

有条件可以装虚拟机，所需东西我都有

或者沙盘运行，所需硬件比较容易

未知或者不良网站可以去闪盘下运行，要是有虚拟机就更好

没有的话打好补丁

盗版的系统遇到难缠病毒直接换系统也行，如果系统内没有重要东西的话

重要的机器估计也不会用盗版系统的:default6:

那谢谢你们了  要是重做系统就没了好多东西`````这样解决了不少  谢谢啦 有问题还找你们帮忙