瑞星卡卡安全论坛

RT
我用的是瑞星，
当提示我发现这个病毒后，我就选择清除病毒，后来又提示清除失败，要我删除文件，再后来又说删除失败，现在我要怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

病毒文件所在路径是什么？瑞星当前版本是多少？

病毒路径?瑞星处理状态?
如果是解压后杀毒的，直接手动清理
关闭系统还原，再全盘查杀试一下

路径是 C:\WINDOWS\system32\xlinks.dll
版本是最新的
瑞星处理就直接让我处理它 没说是解压后杀毒

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志以附件形式上传。

上传了

下载附件里的“费尔”，运行它，将C:\WINDOWS\System32\xlinks.dll路径粘贴到空白处，勾选抑制文件再生。

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[TesSafe / TesSafe][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
之后重启电脑。

附件: 费_尔.rar

勾选完抑制文件再生、
要不要按下面的开始按钮？

:default3: 要按、、、这样就开始清除了

重起完电脑以后，我再用瑞星杀了次毒，还能查到这个病毒-0-
所以我又上传了份新的报告，帮忙看下- -

病毒路径还是C:\WINDOWS\System32\xlinks.dll么？
已经找不到这个文件了。
下面2个文件被感染：
C:\Windows\Program Files\Logonui\Logonui.exe
C:\Windows\Explorer.exe


从附件里下载这2个文件并解压。解压附件里的SmtRpl.rar，之后运行，输入解压后Explorer.exe和Logonui.exe的路径。按开始替换。

附件: logonui.rar

附件: explorer.rar

附件: SmtRpl.rar

已经替换成功，劳驾再看下最新的报告，已上传

explorer文件还没替换好
重新替换下。

已经替换成功，不知有没替换好
报告已上传，麻烦再看下

新日志里
SRENG里找到浏览器加载项
删除下面这个[PopBlocker Class]
C:\WINDOWS\wmvploc.dll

[Messenger]这项
C:\Program Files\Messenger\msmsgs.exe
这个文件上传到www.virustotal.com检查一下如果有问题，删掉浏览器加载项和文件

C:\Program Files\Messenger  这个文件夹不存在  找不到  显示了隐藏文件夹也没有

:default27:

那可以不管了。
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
先更新下。

非常感谢`:default6: