瑞星卡卡安全论坛

RT~Trojan.Win32.Nodef.dxd这个病毒瑞星1个多月的处理结果都是“不处理”
还有主页被改成6700导航网，修改注册表后，重启还是这个破网页~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

在安全模式中全盘查杀，扫描后将带有Trojan.Win32.Nodef.dxd
这个病毒名字的所有文件全部移到文件粉碎机那里。
XDelBox也可以，
然后扫描SRENG日志，2楼比较详细，可以参考

好的，谢谢~

日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

怎么保存日志？


谢啦

保存为log格式的

看到一个你帮助别人的帖子~知道怎么保存了~我以为是要保存启动项扫描呢~原来是智能扫描~
谢谢你

帮忙分析下，谢谢~最好告诉我怎么分析的~如果以后再有类似问题，我希望能自己解决，或者帮别人解决~

附件: Black4Cat的日志.log

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ttuqay.dll
c:\windows\test.bat
c:\windows\system32\drivers\lmddme.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[Unattend0000000001{401E3DD2-15A8-487E-98FF-CBCF48634DA0}]    <C:\Windows\test.bat>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ryvq / ryvq]    <\SystemRoot\system32\drivers\lmddme.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Zyzzyva]    <>

我点立刻重启删除出现：您使用的操作系统将不支持DOS删除，但仍能实现重启延迟删除。
而且确定后没反应。。。。我是VISTA系统

http://bbs.ikaka.com//showtopic-8442813.aspx
3楼的工具删除看看情况

试了费尔和超级巡警暴力删除
超级巡警找TTUQAY说需要权限
费尔的删除貌似失败了。。。。重启了~
主页还是被6700修改的

剩下的呢

剩下的我现在来不及试了~晚上回来试~先谢谢你关注这个问题昂~

下星期再试了。。。。先标上已解决好了~