瑞星卡卡安全论坛

求助看看怎么弄啊
谢谢啊！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

实事求是的说
手工杀毒还不如重装操作系统

:default3: 日志是超级乱,
楼主不会是上了什么黄网之类的吧
找一下什么专杀之类的杀一下，
杀了之后再用扫描一次日志（重启后扫描）
看能手工杀多少

<shell><Explorer.exe>  []
导致使用专杀工具基本不可能有效

:default3: 没有留意，要不先修复了这个Explorer.exe之后看看

<myself><C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\05MRW923\34[1].exe>  []
这个啥？楼主下载外挂了么
还是PE下备份重要资料后全盘格式化吧，其他分区也有毒了

还是PE下备份重要资料后全盘格式化吧，其他分区也有毒了
不敢苟同

:default3: 难道直接重装就好了么？

因为现在有个外挂就生成这个启动项，一摸一样，自动设置不良网站为首页，并强行安装QVOD播放器，并在其他分区生成免杀“回收站”，单单重装系统无效

按顺序执行如下操作
C:\WINDOWS\aboy.dll
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\05MRW923\34[1].exe
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\peV7mS4gcukR.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\v6yj3gxacYQU.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\erdznUfbK0ZF.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\gTh03525.TTf
C:\WINDOWS\fonts\GTH26529.TTf
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除

重命名C:\WINDOWS\EXPLORER.EXE为1.exe 找到C:\WINDOWS\temp\explorer.exe，把它放到C:\WINDOWS\下

重命名C:\WINDOWS\System32\COMRes.dll为1.dll 到同版本电脑拷贝C:\WINDOWS\System32\COMRes.dll放到自己电脑下

重启电脑，删除C:\WINDOWS\1.exe C:\WINDOWS\System32\1.dll C:\WINDOWS\fonts\gTh03525.TTf C:\WINDOWS\fonts\GTH26529.TTf

楼主运行sigverif 然后把未通过验证的文件列表截图上来

C:\WINDOWS\EXPLORER.EXE 楼主用WINRAR压缩传到样本区

一个朋友来我家玩了以中午电脑我回来。。。就变成这样了啊我没上什么网站啊！

没有上黄网之类的只是一个人给我传个外挂啊:default2: :default2:

那就没错了，不怕烦的话就按10楼说的做，不过不能完全清除病毒。C:\WINDOWS\TEMP\EXPLORER.EXE打包上传
建议你还是PE下备份重要资料后全盘格式化重装系统。