瑞星卡卡安全论坛

我的IE被9348.CN劫持了,(我一直用OPERA基本很少IE),很不放心,用很多方法都没搞定,改注册表,无效,尝试用MICROPOINT和瑞星以及360查都没毒,也不影响正常上网,
机器运行了3天没有异常情况,但我发现2个问题.第一:我尝试打开IE属性时,提示我shell32.dll出错 丢失条目CONTROL_RUNDLL, 第二,每次开机都会提示无法找到:C:WINDOWS/SYSTEM32/MJTY.DLL, 这个MJTY.DLL我记得3天前我找到他,没敢删除,后来自己就没了,我进注册表查过,里面没符合MJTY这个字段的,希望高手帮忙解决!本人感恩!
下面是系统日志(附件)

附件: SREngLOG.log

[njgrn / njgrn][Running/Boot Start]
  <\SystemRoot\system32\drivers\khazs.sys><N/A>

检查

谢谢 我去看看

不过这个文件删不了啊.用什么文件粉碎机之类的都不行,在安全模式下也是如此,瑞星也杀不掉,总是提示有程序正在打开它

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

system32\drivers\khazs.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[njgrn / njgrn]    <\SystemRoot\system32\drivers\khazs.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-6-2
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)