瑞星卡卡安全论坛

主页被改http://www.ku2009.com/?1120/ 用了超级兔子，360安全卫士都不行  后来用 木马专杀 也改不了，有没有高手能帮帮忙？？万分感谢！

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

魅力你好日志发上来了你看下

附件: SREngLOG.log

使用费尔删除了下文件
<360tray><C:\WINDOWS\dirtyy\spoolsv.vbe>  []
<WinlogonNotify: logondll><shellmy.dll>  []
<\SystemRoot\system32\drivers\eolwulz.sys>
[C:\WINDOWS\System32\HtmlPeek.dll]  [N/A, ]
[C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]

是用费尔托斯特安全 吗，具体怎么做呢？谢谢了

[a]1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\com\1.2.8\wndhook.dll
c:\windows\system32\htmlpeek.dll
c:\windows\system32\shellmy.dll
c:\windows\system32\oalymain.dll
c:\windows\system32\oalyplug.dll
c:\windows\system32\shellmain.dll
c:\windows\system32\drivers\eolwulz.sys
c:\windows\inf\uifogqro.inf

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: logondll]    <shellmy.dll>
启动项目 －－ 注册表
[ctfmon.exe]    <; c:\windows\system32\ctfmon.exe>
把<; c:\windows\system32\ctfmon.exe>改成<c:\windows\system32\ctfmon.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[eolwul / ywwevs]    <\SystemRoot\system32\drivers\eolwulz.sys>
[VIA SCSI MiniPort / VIASCSl]    <\SystemRoot\inf\uifogqro.inf>

另外 下载
xpsp3正常系统文件备份.zip
找到ctfmon.exe 复制到 c:\windows\system32\下
如果ctfmon.exe存在用SmtRpl.rar替换 c:\windows\system32\ctfmon.exe

完成后重启，
下载windows清理助手清理系统
http://www.arswp.com

剔除桌面上的IE快捷键并重新创建一个IE快捷键!

谢谢魅力和大家，我来试试！