瑞星卡卡安全论坛

C:\WINDOWS\system32\ntext\winsock2.dll
C:\WINDOWS\system32\contmenu.dll

这两文件发来

他们想看实际文件

操作中有两项没有做：
第一：没有找到C:\DOCUME~1\a\LOCALS~1\Temp\~4d65fd.tmp，所以无法删除
第二：没有用SRENG工具修复安全模式，也没有进安全模式下修复Winsock

供各位参考

http://bbs.ikaka.com/showtopic-8628441.aspx

你和他一样

就剩这修复Winsock了

:kaka6:

请看附件


瑞星工程师19：1、文件名：contmenu.dll
  不是病毒

2、文件名：winsock2.dll
  不是病毒


附件: 两个文件.rar

都吃午饭了？
那就下午吧，麻烦各位了

各位大约啥时候休息完毕啊？
眼巴巴地等着你们的良方哈

去安全模式下，修复lsp

或者叫修复Winsock吧

SRENG工具可以修复，以及一些360卡卡助手都有类似修复的

要不你去工具贴内找Wsyscheck工具

在安全检查项》常规检查》WinSock查看中，右键菜单选择“备份WinSock”，再继续右键菜单选择“修复WinSock”

修复完了，接下来怎么办？需要重启吗？

当然重启了

重启后再来SRENG日志看看:kaka1:

请看附件。

附件: SREngLOG4.log

安全模式下 瑞星监控的小伞还是不能打开

恩

没异常就行了

你用什么修复那Winsock的呢:kaka2:

这个呀

安全模式下 瑞星监控的小伞就是不打开的呀

所有的杀毒软件在安全模式下都是不工作的。

你进正常系统内，如果杀毒软件还异常，就考虑去修复或卸载重装

其他看不出什么了

Wsyscheck工具

好的，非常感谢。
我现在进正常系统看看

一切OK，哈哈！！非常感谢！！
我是不是需要全盘杀毒一次？？

360安全卫士现在提醒：
有程序试图添加一个未知的系统插件（可执行挂钩），是否允许？
名称：{C2EE4B05-6467-40E1-8638-C8B895AE335A}
路径：C:\WINDOWS\fonts\CtZ8uc499k.fon
影响位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
出品公司：
行为描述：系统可执行挂钩是一种特殊的程序，Windows在运行任何程序前会调用此程序，因此很可能被恶意程序利用。如果您不熟悉此插件，建议阻止此操作。


我阻止了，但是它还是弹出来，我该咋办？心有余悸啊！

再扫一个日志上来

你先全盘杀毒吧

还有那个清理助手的清理你得赶快点

360报的可能是那残余的注册表项

附件: SREngLOG5.log

啥 清理助手？？

你会用SRENG的话，就去自己手工删除下面这些残余项目吧，实际360的启动项目管理里也可以看到这些项目，去删除即可。
启动项目
注册表
    <{737858A9-9AEA-4838-9B49-54DA731F7F37}><C:\WINDOWS\system32\BMsg6pdMD4ht.dll>  [File is missing]
    <{93DA1E7D-7C46-4F90-8674-EC90511FCA72}><C:\WINDOWS\system32\CDuAUVkGy9.dll>  [File is missing]
    <{71C4F360-FF1E-413E-B17A-0CA267A78E97}><C:\WINDOWS\system32\qB5BKZy7vR5m.dll>  [File is missing]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><C:\WINDOWS\system32\E4814792.dll>  [File is missing]
    <{37C5D66A-8B1B-4545-8112-3751194F6A4A}><C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>  [File is missing]
    <{C722AD57-35DA-4460-8353-328372F32AB2}><C:\WINDOWS\system32\ufQCU5.dll>  [File is missing]
    <{B82E7FC1-A1BC-48ED-A977-53BAD6207AA5}><C:\WINDOWS\system32\GaZ2AKyYG.dll>  [File is missing]
    <{3D490B56-425C-4B8F-889E-0E391AD54DE8}><C:\WINDOWS\system32\wrGwvaDRB6M.dll>  [File is missing]
    <{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}><C:\WINDOWS\system32\GU6f5sW42mdc.dll>  [File is missing]
    <{11B10F7F-FB23-466D-BDC3-9591CF02EC17}><C:\WINDOWS\fonts\uXUsF2RrQy.fon>  [File is missing]
    <{EA25F4E7-8B67-452A-B9DD-B38C526250D3}><C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon>  [File is missing]
    <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>  [File is missing]
    <{028A997C-4262-4107-BD46-2ABBC6143E8C}><C:\WINDOWS\system32\efc0c52cc1.dll>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{1E322963-355E-422F-BE2E-8C4667E31D10}><C:\WINDOWS\fonts\NtkRM2essN.fon>  [File is missing]
==================================
服务
[9C03CD81 / 9C03CD81][Stopped/Auto Start]
  <C:\WINDOWS\Fonts\A1FED469.EXE -k><(File is missing)>

[Windows Audios / Windows Audios][Stopped/Auto Start]
  <C:\WINDOWS\Cursors\sever.exe><(File is missing)>

[System Network And Printer Manager / Winspool][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntext\Winspool><N/A>
==================================
驱动程序
[SafeMon1 / SafeMon1][Stopped/System Start]
  <\??\C:\WINDOWS\66aa5888.dat><N/A>

[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\a\LOCALS~1\Temp\~4d65fd.tmp><N/A>

下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

OK，感谢！
再次感谢各位的热心帮忙！
有问题我再来。:kaka12:

你和他一样的木马群病毒影响，你幸运多了

http://bbs.ikaka.com/showtopic-8628441.aspx

哈，那主要是靠你们帮忙。
请问 360的启动项目管理 在哪？
我找不到

那得你自己找了，我从来不用360软件

总不至于为此去装个看看吧:kaka6:

你自己找一找嘛，都是简体中文，不难理解的。

要不你就SRENG工具操作吧

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

我用SRENG删注册表，然后就弹出：
警告！注册表值UserInit被修改为非正常值，请问是否使用System Repair Engineer 自动修复？

我该咋办？

让它自动修复呗

其他的你照做

啊 我全部点了不让他修复。。。
会不会产生什么问题？