瑞星卡卡安全论坛

每次开电脑都会出现一个加载.........../AIY.EXE的错误,每次开启浏览器下东西,浏览器都会无响应,上网搜到个软件,查出来很多东西,我看不懂,谁帮忙解决下啊,拜托了
刚才重新杀了一次

[attachimg]494983[/attachimg]
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

附件: 未命名2.jpg

附件: SREngLOG.log

c:\windows\system32\tessafe.sys可能是QQ的相关驱动程序，国外的软件对QQ组件报毒很正常，需要自己判断。

其他的，大部分没显示完整，无法判断。

建议将那个国外杀软扫描到并认为有风险的内容完整告知，并按照版规提供扫描日志……

图已补充,帮忙看看

1处，第一个是恶意驱动程序映像文件，第2个、第3个分别是恶意映像文件对应的注册表项。
2处，我不知道这个是啥，你装了沙盘么？
其他文件，和QQ及迅雷组件、智能ABC输入法的安装程序有关，如果没有被病毒感染，应该是正常的。



1处，恶意驱动映像文件；
2处，不明文件，可能跟沙盘有关；
其它项目，和QQ和迅雷组件、智能ABC输入法的安装程序有关，如果没有被病毒感染，应该是正常的。


【重要提示】
1、杀软的优劣，根本不能靠杀软找到风险程序和注册表项的多少来评价。国外反病毒软件对国内QQ等应用软件经常报毒或认为有风险，这是国外软件水土不服的表现。如果你对系统和常用软件进程不熟悉，很容易被吓倒，实际上……:default21:

2、以上意见仅供参考。

根据你描述的情况，个人认为这个反病毒软件并不适合你（更适合一些熟悉系统和常用软件的人），建议找个国产软件来替代吧，否则保证让你每天心惊肉跳，实际上根本没那么多问题……:default21:

1处我是装了虚拟光驱,是这原因?
2我确实装了沙盘
就是前几天下那个智能ABC5.23.下了病毒回来,瑞星报警,我选择删除被感染文件,然后死机,重起后就 出现加载c:/........./AIY.EXE失败,呵呵.
谢谢你的回答.3Q

这可能是是因为你下载的那个智能ABC输入法被捆绑了恶意软件，而这个恶意软件随着输入法安装时在注册表中创建了启动项，瑞星未能成功拦截。

建议按照版规要求，提供SRENG扫描日志……:default7:

病毒名称                                      处理结果                                                        发现日期                                      访问染毒文件的进程                                              文件                                                           
Trojan.DL.Win32.Agent.ygw                                            删除染毒文件成功                                                2009-03-03 20:21:43                                      C:\WINDOWS\SYSTEM32\RUNDLL32.EXE          C:\WINDOWS\SYSTEM32\AIY.DLL                                   
Trojan.DL.Win32.Agent.ygw                                      删除染毒文件成功                                                2009-03-01 19:39:58                                            C:\WINDOWS\SYSTEM32\RUNDLL32.EXE                                C:\WINDOWS\SYSTEM32\AIY.DLL                                   
Trojan.DL.Win32.Agent.ygw                                      删除染毒文件成功                                                2009-02-28 17:07:47                                            C:\WINDOWS\SYSTEM32\RUNDLL32.EXE                                C:\WINDOWS\SYSTEM32\AIY.DLL                                   
Trojan.DL.Win32.Agent.ygw                                      删除染毒文件成功                                                2009-02-27 23:33:36                                            C:\WINDOWS\SYSTEM32\RUNDLL32.EXE                                C:\WINDOWS\SYSTEM32\AIY.DLL                                   
Trojan.DL.Win32.Agent.ygw                                      删除染毒文件成功                                                2009-02-27 22:35:08                                            C:\WINDOWS\SYSTEM32\RUNDLL32.EXE                                C:\WINDOWS\SYSTEM32\AIY.DLL                                   
Trojan.DL.Win32.Agent.ygw                                      删除染毒文件成功                                                2009-02-27 22:33:21                                            C:\WINDOWS\SYSTEM32\SETUP_1027257.EXE                          C:\WINDOWS\SYSTEM32\AIY.DLL                                   

扫描日志:default21: ,是这东西吧?

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将刚保存的日志文件以附件方式上传。

好的,已上传.

用SRENG扫描工具删除以下驱动程序，然后重启电脑看看那个错误提示对话框是否还出来：
[qgupsp / qgupsp][Running/Boot Start]
  <\SystemRoot\system32\drivers\yfiom.sys><N/A>
[pxscan / pxscan][Stopped/]
  <1060 - 指定的服务未安装。><N/A>
[pxrts / pxrts][Stopped/]
  <1060 - 指定的服务未安装。><N/A>

SRENG扫描工具操作方法见置顶。

顺便把c;\program files\znabc\inst.exe这个文件用WINRAR压缩，把压缩包发上来……:default71:

[qgupsp / qgupsp][Running/Boot Start]
  <\SystemRoot\system32\drivers\yfiom.sys><N/A>
已删除
[pxscan / pxscan][Stopped/]
  <1060 - 指定的服务未安装。><N/A>
[pxrts / pxrts][Stopped/]
  <1060 - 指定的服务未安装。><N/A>
找不到,重起后没有出现错误提示对话框.
非常感谢你的帮助.
另外,这个没事情吧?红的没什么吧?

你要的东东来了

附件: inst.rar

文件已代你上报“可疑文件交流区”鉴定。

请关注此帖回复情况：http://bbs.ikaka.com/showtopic-8602769.aspx

红色项目是卡卡助手6创建的注册表启动项，正常不用管……