瑞星卡卡安全论坛

高手们，我中了SMSS毒，一开机卡吧就报这个程序，除非结束，和信认，按别的都重起，即使结束了，进程里还是有这个，还出现一个进程IEXPLORE.EXE，系统很慢，　SRENG扫描结束在付近里，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Foxy/1; .NET CLR 2.0.50727)

附件: SREngLOG.log

安全模式也进不去

毒还没清，又中了360e.exe  6006。exe    自己摸名下载/？？？UUSEE  、GOGO搜索条。。。        打开360  永远清里不完。京城多了两个程序

重新下载360度安装的时候
会有卡巴的一个小程序查杀就能杀掉安装时的木马病毒了
安装好以后就可以删电脑的木马了

记得要重新去网上下载安装

删好恶意软件以及木马
再下载nod32杀毒软件进行查杀就可以了

本人qq:396052506  不过快睡觉了~~

其实很简单的
360度清不掉木马我也帮朋友杀过一次

睡觉了
有事再说  可以试下我的办法

现在IE打开，不能打开网上，而且顶端都是广告，我下了个SMSS专杀，杀了两个

怎么没有高手进来解决问题呀，现在在安全模式下杀毒，出现LSASS.EXE文件错误，一点确定就关闭了

SRENG,系统修复-修复安全模式

c:\windows\System32\appmgmts.dll发送到www.virustotal.com检查
有问题的文件建议楼主都检查一下
有问题的文件都写出来
使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键---从剪贴板导入不检查路径，导入后在要删除文件上点击右键---立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

XDELBOX放在系统盘，桌面也行，然后断网
c:\windows\system32\runproxy.ocx
c:\windows\system32\wuweb.dll
c:\program files\messenger\msgsc.dll
复制上面的列表
打开XDELBOX，勾上三个勾，在列表里点击右键---从剪贴板导入不检查路径，
导入后，在要文件列表处点击右键---立刻重启删除

2.删除重启后使用SREng修复下面各项：注意，删除服务和驱动最后一个对话框选择“否”


    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[DGRAT Server / DGRAT_Server]    <C:\Documents and Settings\c\桌面\102CANON\AdobeUpdate.exe -service>
[Network DD / Network DD]    <>
[Network DD / Network DD]    <>
如果appmgmts.dll有问题下面这个也禁用
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>
    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[974156 / 974156]    <>
[974156 / 974156]    <>

    系统修复－－　浏览器加载项之如下项删除：
[RunProxy Control]    <C:\WINDOWS\system32\RunProxy.ocx>
[WUWebControl Class]    <C:\WINDOWS\system32\wuweb.dll>
[WUWebControl Class]    <C:\WINDOWS\system32\wuweb.dll>
[]    <C:\Program Files\Messenger\msgsc.dll>



楼主我建议你上传新的SRENG日志

新的日志来了，高手看下，我把卡吧删了，新下了个ESET NOD32，杀了10个毒

附件: SREngLOG.txt

附件: SREng.txt

SRENG没法修复安全模式，提示错误，无法休复

这两个是什么软件的？日志其他没看出什么
==================================
驱动程序
[302468 / 302468][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\302468.sys><N/A>

[epfwtdir / epfwtdir][Running/System Start]
  <system32\DRIVERS\epfwtdir.sys><N/A>

至于安全模式的修复

可以关闭杀毒软件再试

或者我置顶工具贴直接找XPsp2系统的安全模式修复的注册表文件导入系统试试

epfwtdir.sys这个我在网上看了，都说是病毒，至于上面一个，我也不知道，版主谢谢你，我能把这两个东西上传给你，你帮我看看到底是怎么回事吗

上传来吧

302468这个我没找到，我把显示系统文件内容，隐藏保护，显示所有都打开了，也没找到这个，

附件: epfwtdir.rar

文件看了
是你的杀毒软件的

不管它

你这样，在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[302468 / 302468][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\302468.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件升级至最新版本全盘杀。

没其他异常就可以了

可能原本什么病毒导致卡巴报毒

你可以再尝试安装卡巴看情况如何

如果还报，可能就是误报了

好的，我现在用的是DON，你说说卡吧历害还是DON历害，还有，我用冰刃，出现KLIF.SYS，是红色显示

还有个问题，卡吧老是报WWW.3322.ORG后面还有点我忘记了，说是钓鱼网站

对了，进安全模式时，提示SPTY。SYS，什么的东东找不到

安全模式的问题，我难帮你了，就那些方法而已

至于KLIF.SYS是卡巴的驱动，红的正常

其它我不知道了

至于卡巴如果现在还报钓鱼网站，就需要考虑是否局域网其它电脑影响你

真不好意思，老是麻烦你，你别显我烦，我有病毒，就喜欢把它干掉，找到解决的方法，不喜欢重装系统，我感觉那是没有用人做法，呵呵

没关系

我不觉得烦

倒是我帮不了你，很惭愧:default3:

没事的，安全模式那问题，我在找找看吧

是DAEMON TOOLS 4X的问题，解决了