瑞星卡卡安全论坛

Thunderad.dll      这个是病毒名称,每次开机. 杀毒软件都会杀他, 怎么才能一次 杀干净?
                在就是,我打开网页. 会弹出好几个垃圾网页来. 卡卡助手,好象不管事.杀毒也没什么作用.而且,有时间性,搁一段时间,弹一次.
            我都快晕死了.  哥哥们,姐姐们, 我给你们倒茶, 谢谢!!!!!!!!1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

可能是你的那个主页有问题

扫日志发上来吧

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

恩,搜索了. 您看看日志吧!~~~~~~~
    谢谢啊

附件: SREngLOG.log

哥哥姐姐们, 我电脑老是自己弹网页.  俺是真滴没办法了.

                      给我个彻底的方法行吗?  下面是我的日志.您看下那里有不对的

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

附件: SREngLOG.log

c:\windows\system32\drivers\eby.sys
发到可疑文件交流区

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system\real32.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\启动迅雷.lnk
c:\windows\system32\drivers\qridp.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[real32]    <C:\WINDOWS\system\real32.exe>

    启动项目 －－　启动文件夹之如下项删除：
[启动迅雷]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\启动迅雷.lnk>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pviul / pviul]    <\SystemRoot\system32\drivers\eby.sys>
[fagsy / fagsy]    <\SystemRoot\system32\drivers\qridp.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-5-23
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

可疑文件检查是否为摄像头驱动
C:\WINDOWS\domino.exe

开始菜单-程序-启动
删除：

启动文件夹
[启动迅雷]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\启动迅雷.lnk --> C:\WINDOWS\system\real32.exe [微软中国]><N>

这些文件用WINRAR压缩发上来
C:\Windows\system32\drivers\qridp.sys
C:\Windows\system32\drivers\eby.sys
C:\WINDOWS\system\real32.exe

XDelBox删除（或置顶帖找个粉碎工具【推荐】）：
C:\WINDOWS\system\real32.exe

Sreng日志工具-启动项编辑
删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <real32><C:\WINDOWS\system\real32.exe>  [微软中国]

附件: XDelBox.rar

~ 晕, 居然看不懂你说的什么.:kaka6: :kaka6: :kaka6:

          嘿嘿,不过我代表我全家,感谢你~! 呵呵.问题按照你说的已经解决!!~

                    按照你说的,打开文件夹,为什么毒在寻雷里面?
  擦擦....                瑞星. 卡吧,金山.360.全用上了:kaka6: 居然.........

囧
我刚刚回的你咋的就没看:kaka6:
发这么多贴干嘛
服了。。。。。。。。。。

那是伪迅雷

嘿嘿,谢谢你饿. 解决了. 我怎么勾选以解决饿?
        对不起,我把那个文件直接粉碎了.擦擦...
              请教您个问题,我发的那日志,一堆英文 你是怎么看懂的?
    嘿嘿,收我当徒弟吧!!:kaka1: :kaka1:

怎么勾选分类饿? 晕... 没找到
          呵呵,那么难,你们都看的懂, 真服了.
  强烈要求 你 收我当徒弟饿

剑盟假期要开课

卡卡论坛假期也开课

可以报名:kaka16:

!!~~图片很好看, 叫小狮子. 小狮子有点小. 我PS 还可以.
          回头给你弄个 大狮子