瑞星卡卡安全论坛

感觉每次杀毒后都没有作用了，杀完病毒还是有残留，不知道怎么解决好？
有没有什么好方法避免中毒，极端一点的方法也可以接受！希望高手指点下！
(扫描时发现大量Adware./Trojan./Backdoor.开头的病毒)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; TheWorld)

附件: SREngLOG.log

用附件工具删除以下文件：
C:\WINDOWS\system32\fly5251.dll
C:\WINDOWS\System32\HtmlPeek.dll
C:\WINDOWS\system32\Com\1.2.8\WndHook.dll
SRENG删除带[N\A][File is missing]的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <PostBootReminder><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <CDBurn><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <WebCheck><%SystemRoot%\system32\webcheck.dll>  [(Verified)Microsoft Windows Publisher]
    <SysTray><C:\WINDOWS\system32\stobject.dll>  [(Verified)Microsoft Windows Publisher]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
    <fjljlfyu.dll><>  [N/A]
    <vtgskjmv.dll><>  [N/A]
    <ydaxdkfg.dll><>  [N/A]
    <ibyvyeam.dll><>  [N/A]
    <ponocflq.dll><>  [N/A]
    <fyiwjjzr.dll><>  [N/A]
    <iicbtckc.dll><>  [N/A]
    <sfazpeni.dll><>  [N/A]
    <zhazvdit.dll><>  [N/A]
    <scpmmzoo.dll><>  [N/A]
    <fbiqaccf.dll><C:\WINDOWS\system32\fbiqaccf.dll>  [File is missing]
    <jpcxlxfd.dll><>  [N/A]
    <xldsitfe.dll><>  [N/A]
不管用的话
用这个工具查查看

附件: 6649202008318203447.rar (2009-3-27 12:40:59, 117.37 K)
该附件被下载次数 299

http://cu003.www.duba.net/duba/tools/dubatools/install.exe
没有的话直接KO

附件: 1.rar

C:\WINDOWS\system32\fly5251.dll 这个文件无法删除
C:\WINDOWS\System32\HtmlPeek.dll 这个文件没有找到
————————————————————————————
SRENG删除带[N\A][File is missing]的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <PostBootReminder><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <CDBurn><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <WebCheck><%SystemRoot%\system32\webcheck.dll>  [(Verified)Microsoft Windows Publisher]
    <SysTray><C:\WINDOWS\system32\stobject.dll>  [(Verified)Microsoft Windows Publisher]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
    <fjljlfyu.dll><>  [N/A]
    <vtgskjmv.dll><>  [N/A]
    <ydaxdkfg.dll><>  [N/A]
    <ibyvyeam.dll><>  [N/A]
    <ponocflq.dll><>  [N/A]
    <fyiwjjzr.dll><>  [N/A]
    <iicbtckc.dll><>  [N/A]
    <sfazpeni.dll><>  [N/A]
    <zhazvdit.dll><>  [N/A]
    <scpmmzoo.dll><>  [N/A]
    <fbiqaccf.dll><C:\WINDOWS\system32\fbiqaccf.dll>  [File is missing]
    <jpcxlxfd.dll><>  [N/A]
    <xldsitfe.dll><>  [N/A]
这步不知道在SRENG的哪里删除？

不知道删除以后有什么办法能保证没有病毒了呢？感觉每次都没有弄干净？

在扫日志的SRENG工具》启动项目》注册表》里面找不到这些文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <PostBootReminder><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <CDBurn><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <WebCheck><%SystemRoot%\system32\webcheck.dll>  [(Verified)Microsoft Windows Publisher]
    <SysTray><C:\WINDOWS\system32\stobject.dll>  [(Verified)Microsoft Windows Publisher]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
    <fjljlfyu.dll><>  [N/A]
    <vtgskjmv.dll><>  [N/A]
    <ydaxdkfg.dll><>  [N/A]
    <ibyvyeam.dll><>  [N/A]
    <ponocflq.dll><>  [N/A]
    <fyiwjjzr.dll><>  [N/A]
    <iicbtckc.dll><>  [N/A]
    <sfazpeni.dll><>  [N/A]
    <zhazvdit.dll><>  [N/A]
    <scpmmzoo.dll><>  [N/A]
    <fbiqaccf.dll><C:\WINDOWS\system32\fbiqaccf.dll>  [File is missing]
    <jpcxlxfd.dll><>  [N/A]
    <xldsitfe.dll><>  [N/A]

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system\IIEXPL0RE.EXE
C:\WINDOWS\system32\ctfmon.exe

不论提取结果如何，压缩发来看看

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\dirtyy\spoolsv.vbe
C:\WINDOWS\system32\fly5251.dll
C:\WINDOWS\System32\HtmlPeek.dll
C:\WINDOWS\system32\Com\1.2.8\WndHook.dll

不论删除结果如何立即重启电脑，看情况如何。

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

这C:\WINDOWS\system\IIEXPL0RE.EXE是你的什么安全检测东西？？联想的？？？

C:\WINDOWS\system\IIEXPL0RE.EXE不清楚是什么东西~~~

附件: 备份文件夹.rar

你开始菜单的“启动”文件夹里不是摆在那呢么

你自己不知道？？

开始菜单的“启动”文件夹里有两个这样的文件:arp杀毒模块,安全自检模块,不知道是干什么用的?
还有SREngLdr注册表的AppInit_DLLs数据那栏值是kmon.dll,而且无法编辑成空,ctfmon.exe为红色

ctfmon.exe这个问题我用正常的系统文件覆盖之后还是不能解决！

新扫个日志看看么

每次运行SREngLdr，都会弹出——修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS
  由  修改为 kmon.dll

电脑仍自动弹出广告和自动关闭瑞星，新的日志

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system\arp.exe
c:\windows\system\iiexpl0re.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\arp杀毒模块.lnk

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[arp]    <C:\WINDOWS\system\arp.exe>
[IIEXPL0RE]    <C:\WINDOWS\system\IIEXPL0RE.EXE>

    启动项目 －－　启动文件夹之如下项删除：
[arp杀毒模块]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\arp杀毒模块.lnk>

    系统修复－－ HOSTS文件－－重置

我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：IIEXPL0RE.EXE

  病毒名：Trojan.Win32.VBCode.ni

2、文件名：ArFile.log
  不是病毒

3、文件名：ctfmon.exe
  不是病毒


您所上报的病毒文件将在瑞星2009的21.23.23版本(瑞星2008的20.90.23版本)中处理解
决。

我朋友的电脑也有类似的问题，就是修改不回来主页，杀毒也无法解决，而且屏蔽杀毒软件，开机查杀无法实现，不知道有什么好的解决办法，期待啊:

请单独发主题帖求助

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件