瑞星卡卡安全论坛

我的情况和wenmin88 的类似。总是有这样的问题。不过我的是小写的iexplore.exe，他的是大写的。请大家帮忙解决。拜托！急！！！

每次都出现进程名： C:\Program Files\Internet Explorer\iexplore.exe
卡卡上网安全助手总是提示这个 说是恶意程序 还说是什么可疑后门程序 如果不可以删除 那怎么办啊？都弹出来好几次了！！
上边是这么写的

进程名： C:\Program Files\Internet Explorer\iexplore.exe
恶意文件名：可疑后门程序


（.）拒绝本次动作
（.）结束进程 （.）删除源文件 （）删除目标文件

确定
每次点击确定之后所有网页就都被关掉了。但是那些烦人的网页广告不一会又弹出来了。




用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将刚保存的日志文件以附件方式上传。

谢谢2楼，现将日志文件上传！！！！急！！！

附件: SREngLOG.log

按步骤做下：

一、运行SRENG扫描工具，启动项目--服务--WIN32服务应用程序，删除如下服务（删完后先别重启）：
[Portable Equipment Service / AtHome][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jjlub.dll><N/A>

二、在SRENG扫描工具窗口，启动项目--服务--驱动程序，删除如下驱动程序：
[176140 / 176140][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\176046.sys><N/A>
[ajebhhac / ajebhhac][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ajebhhac.sys><N/A>

三、重启电脑；

四、用WINRAR压缩工具找到如下文件，一一删除：
C:\WINDOWS\system32\jjlub.dll
C:\WINDOWS\system32\Drivers\176046.sys
C:\WINDOWS\system32\drivers\ajebhhac.sys

五、下载WINDOWS清理助手，运行后，快速扫描，完成后清理下雅虎助手之流的流氓软件残留（红色高危项目）。

谢谢你！！我是菜鸟，请教1、<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jjlub.dll><N/A>是什么意思？我没找到啊。2、<\??\C:\WINDOWS\system32\Drivers\176046.sys><N/A>和<\SystemRoot\system32\drivers\ajebhhac.sys><N/A>我也没找到啊。

还有，四、用WINRAR压缩工具找到如下文件，一一删除：
C:\WINDOWS\system32\jjlub.dll
C:\WINDOWS\system32\Drivers\176046.sys
C:\WINDOWS\system32\drivers\ajebhhac.sys
为什么我找不到上面三个文件？

日志某一个服务或驱动程序内的各部分内容，与SRENG扫描工具的显示，是一一对应的，见下图：



类似下面的日志显示内容，实际上在SRENG扫描工具显示中，是指四位一体的服务注册表项（即它们都是一个服务注册表项的四个不同方面，而不是四个相互割裂的东西）：
[176140 / 176140][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\176046.sys><N/A>

[176140 / 176140]--------------------------------------------服务显示名称/服务注册表项名称

[Stopped/Manual Start]--------------------------------------服务状态/服务启动类型

<\??\C:\WINDOWS\system32\Drivers\176046.sys>----服务映像文件及所在完整路径

<N/A>------------------------------------------------------------服务映像文件的厂商签名

http://bbs.ikaka.com/showtopic-8545446.aspx

这个帖先自学下……

一和二中的三个启动程序都已经删掉了，刚重启完。但是我找不到四里面的那三个压缩文件啊？？！！现在还是一直在弹出垃圾网站。原来出现的东西现在还是照常出现。。。急！！！

扫个新日志上来，怀疑你的服务、驱动删除操作有问题……

是用压缩工具找文件（多为隐藏属性文件，WINRAR可以直接显示隐藏文件），而不是去找压缩文件，汗……:kaka6:

是啊。我是用WINRAR运行，然后点击“查找”，然后在“要查找的文件名”中输入那三个文件。就是找不到。不知道怎么搞的。

新日志！！！

附件: SREngLOG-2.log

点下图标记处的按钮，按文件所在路径找！:kaka3:



直接用“查找”也可以，但要指定文件所在文件夹，否则就是在当前文件夹内搜索，能找到么？:kaka6:

是我疏忽了，请补充删除以下病毒服务：

[Computer Storage / WIDETS][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\EZNGO.DLL,Export 1087><(File is missing)>

删除后重启电脑，然后用WINRAR压缩工具找到如下文件，连同前面说的那些文件，一起删除，实在找不到的就算了：
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
C:\WINDOWS\SYSTEM32\WBEM\EZNGO.DLL

我是点的“否”啊，而且我现在去找，那三个已经找不到了。而且我是在整个C盘里面找，但是都没找到“四”里面的三个病毒文件啊！！！

见15楼新回复

如果刚才那个漏网的服务删除重启后，用WINRAR还是一个病毒文件也没找到，而且继续弹窗，那么建议去下载冰刃，用冰刃再找一次下述5个文件（冰刃没有搜索功能，老老实实按文件所在路径一个个去找），找到后，右键文件，选择“强制删除”，实在找不到的，就不管了：
C:\WINDOWS\system32\jjlub.dll
C:\WINDOWS\system32\Drivers\176046.sys
C:\WINDOWS\system32\drivers\ajebhhac.sys
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
C:\WINDOWS\SYSTEM32\WBEM\EZNGO.DLL

用RAR查找的时候总出现这样的问题！！！如附件。所以五个文件都找不到。

附件: 文档.log

在打开sreng2时，会出现“警告！注册表AppInit_DLLs被修改为非正常值（默认值是空）。请检查你的系统中可能存在的计算机病毒”

【超级游戏迷提示】安装了瑞星卡卡助手后，将修改注册表appinit_dlls这个值项的数据为 kmon.dll，这是正常的，没有问题，不需修复，可以直接无视SRENG扫描工具的提示。鉴于问此问题的人为数众多，就不再开帖回复了，晕……:kaka6:

那文档意思是说你的计算机可能中过机器狗病毒，你的机中过这病毒么？……:kaka6:

先不管了，先下载附件（冰刃），继续找那5个文件……

附件: 冰刃.rar

冰刃我这一打开就蓝屏，连续2次了。不行啊。

删除15楼的服务并重启电脑后，是否还出现弹窗现象？估计应该不会了。

19楼的情况异常怪异，我搞不太清楚，请等待其他高人回答。

现在我找不到那5个病毒文件啊。

还弹网页么？

可以的话，再扫描个新日志上来。

正在扫描，看样子，我很可能是中灰鸽子？

新日志

附件: SREngLOG-3.log

你在19楼的问题，是怎样的操作造成，以及造成的结果如何？能否说清楚点？慢慢打字不要紧，可以的画直接截图也行……:default71:

新日志看不出任何异常，如果计算机弹网页故障依然存在，只有等高手再看了……

另外，请考虑下我28楼的建议……

我在安全模式下还是找不到这三个文件啊？为什么？现在还是一直弹出那些垃圾网站！！！求助！！！