瑞星卡卡安全论坛

aaccbbdd老大不好意思昨晚刚把IE修复好，今天我在QQ旋风里下载街机的时候又中标了:kaka6: ，IE再次遭受恶意修改，现在把日志发上，大家分析下

附件: SREngLOG.rar (2009-5-9 18:16:09, 8.84 K)
该附件被下载次数 186

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 534)

我给弄好了，就是用昨天aaccbbdd给我的工具真好用啊！:kaka6:

阿弥陀佛
我本菜鸟

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wiasf.ax
c:\windows\system32\ff13.exe
c:\windows\system32\drivers\vrobg.sys
c:\windows\system32\22b3.dll

2.删除重启后使用SREng修复下面各项：

  启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[Amedlie / Amedlie]    <C:\WINDOWS\system32\ff13.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[vrobg / vrobg]    <\SystemRoot\system32\drivers\vrobg.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Invoke Class]    <C:\WINDOWS\system32\22b3.dll>
[Invoke Class]    <C:\WINDOWS\system32\22b3.dll>

是不是跟昨天的一样:kaka2:

貌似还是后面病毒
和广告软件

就不能不去不保险的网站下载程序么:kaka11:
游戏
天空也能下么..

天空我不经常去，QQ却经常上，这大概就是上了熟人的当了。在这里奉劝大家以后都不要在QQ超级旋风里下载东西，病毒大大的，老恶意篡改IE首页卡卡根本修复不了！！
  我把现在的日志发上来，在帮我看下

附件: SYSLOG.TXT (2009-5-9 19:15:50, 54.80 K)
该附件被下载次数 225

清理助手下载
安装后，升级清理助手，完整扫描
就完了