瑞星卡卡安全论坛

新的电脑拿来没用几天就中了许多病毒，用瑞星杀了几次，还有一些每次杀都有，电脑也感觉不好用，老是有莫名其妙的事情，请高手帮我看看。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: SREngLOG.log

附件: ArPick.zip

需要扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

现在可以了吗，帮我看看吧

请您稍等片刻，马上帮您看。:kaka1:

http://labs.duba.net/jjx.shtml
处理后再来个日志
处理时建议断网
处理前提取：
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe
文件提取工具
用于批量提取文件以及提取隐藏文件。


附件: 文件提取处理器.rar (2009-4-22 9:49:07, 138.58 K)
压缩发上来

在网上或是相同系统找到正常的C:\WINDOWS\system32\COMRes.dll复制到您电脑中的C:\WINDOWS\system32\文件夹中

用附件中的批量提取文件提取以下可疑文件：
-----------------------------
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll 
C:\WINDOWS\system32\EN7hzSreCat8.dll 
C:\WINDOWS\system32\hhnt2pBK.dll 
C:\WINDOWS\system32\t44y9a553NQ.dll 
C:\WINDOWS\fonts\bVmwwaC9wK.fon 
C:\WINDOWS\system32\skcfujQ5EDN.dll 
C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon 
C:\WINDOWS\system32\ZfbJ9AWwU.dll 
C:\WINDOWS\system32\DcXb7abe.dll 
C:\WINDOWS\system32\ndxq9awMc.dll 
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll 
C:\WINDOWS\system32\704C3595.dll 
C:\WINDOWS\system32\E4814792.dll 
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon 
C:\WINDOWS\system32\A0C86020.dll 
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll 
C:\WINDOWS\fonts\MbsV2QQJe.fon 
C:\WINDOWS\fonts\CESPVP8FQd.fon 
C:\WINDOWS\fonts\vwuXtYbhj.fon 
C:\WINDOWS\fonts\MqppW9KYn.fon 
C:\WINDOWS\system32\08223B03.dll 
C:\WINDOWS\system32\122B901E.dll 
C:\WINDOWS\system32\dhDhwS7fFW.dll 
C:\WINDOWS\system32\Va7SpUWgCA5f.dll 
C:\WINDOWS\fonts\vgUGf6VF2E.fon 
C:\WINDOWS\fonts\tY5UFS434YYd.fon 
C:\WINDOWS\system32\GU6f5sW42mdc.dll 
C:\WINDOWS\system32\cRsAQd4hw.dll 
C:\WINDOWS\system32\U4aTWwQnudZgwhtk.dll 
C:\WINDOWS\system32\KnSBC7Rm.dll 
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon 
C:\WINDOWS\system32\eThZrkpVeaM3wcX.dll 
C:\WINDOWS\fonts\ynysgR5mC.fon 
C:\WINDOWS\fonts\d1PmeEeTVx.fon 
C:\WINDOWS\fonts\ArF75C89B2WRfRc.fon 
C:\WINDOWS\fonts\CtZ8uc499k.fon 
C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon 
C:\WINDOWS\system32\CDuAUVkGy9.dll 
C:\WINDOWS\system32\JBn2ypqY23vWX.dll 
C:\Documents and Settings\ccf\Application Data\Spy2009.dll 
C:\WINDOWS\system32\RhdwE8NYdbqQ.dll 
C:\WINDOWS\fonts\rVT7yuNguG3.fon 
C:\WINDOWS\system32\ybM7kf9heVHDx.dll 
C:\Documents and Settings\ccf\My Documents\QvodPlayer\QvodTerminal.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\dnfexe.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe
C:\DOCUME~1\ccf\LOCALS~1\Temp\~2fb0c3.tmp
C:\system32\drivers\clxok.sys
C:\PROGRA~1\ASUS\EeePC\ASUSPO~1\ASUSPO~1.EXE
c:\windows\system32\mspolicyagent.dll
C:\System32\appmgmts.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\httpapi.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\syslib .dll
c:\windows\system32\msi.dll
C:\WINDOWS\system32\mOAs.dll
-----------------------------------------
提取后告诉您该怎样继续处理。

附件: ARPick.rar

那个提取文件怎么打不开的

工具已更新，请重试。

1.在网上或是相同系统找到正常的C:\WINDOWS\system32\COMRes.dll复制到您电脑中的C:\WINDOWS\system32\文件夹中
2.用附件中的文件删除可疑文件（建议备份，并勾选抑制再生）：
-----------------------------
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll 
C:\WINDOWS\system32\EN7hzSreCat8.dll 
C:\WINDOWS\system32\hhnt2pBK.dll 
C:\WINDOWS\system32\t44y9a553NQ.dll 
C:\WINDOWS\fonts\bVmwwaC9wK.fon 
C:\WINDOWS\system32\skcfujQ5EDN.dll 
C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon 
C:\WINDOWS\system32\ZfbJ9AWwU.dll 
C:\WINDOWS\system32\DcXb7abe.dll 
C:\WINDOWS\system32\ndxq9awMc.dll 
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll 
C:\WINDOWS\system32\704C3595.dll 
C:\WINDOWS\system32\E4814792.dll 
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon 
C:\WINDOWS\system32\A0C86020.dll 
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll 
C:\WINDOWS\fonts\MbsV2QQJe.fon 
C:\WINDOWS\fonts\CESPVP8FQd.fon 
C:\WINDOWS\fonts\vwuXtYbhj.fon 
C:\WINDOWS\fonts\MqppW9KYn.fon 
C:\WINDOWS\system32\08223B03.dll 
C:\WINDOWS\system32\122B901E.dll 
C:\WINDOWS\system32\dhDhwS7fFW.dll 
C:\WINDOWS\system32\Va7SpUWgCA5f.dll 
C:\WINDOWS\fonts\vgUGf6VF2E.fon 
C:\WINDOWS\fonts\tY5UFS434YYd.fon 
C:\WINDOWS\system32\GU6f5sW42mdc.dll 
C:\WINDOWS\system32\cRsAQd4hw.dll 
C:\WINDOWS\system32\U4aTWwQnudZgwhtk.dll 
C:\WINDOWS\system32\KnSBC7Rm.dll 
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon 
C:\WINDOWS\system32\eThZrkpVeaM3wcX.dll 
C:\WINDOWS\fonts\ynysgR5mC.fon 
C:\WINDOWS\fonts\d1PmeEeTVx.fon 
C:\WINDOWS\fonts\ArF75C89B2WRfRc.fon 
C:\WINDOWS\fonts\CtZ8uc499k.fon 
C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon 
C:\WINDOWS\system32\CDuAUVkGy9.dll 
C:\WINDOWS\system32\JBn2ypqY23vWX.dll 
C:\Documents and Settings\ccf\Application Data\Spy2009.dll 
C:\WINDOWS\system32\RhdwE8NYdbqQ.dll 
C:\WINDOWS\fonts\rVT7yuNguG3.fon 
C:\WINDOWS\system32\ybM7kf9heVHDx.dll 
C:\Documents and Settings\ccf\My Documents\QvodPlayer\QvodTerminal.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\dnfexe.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe
C:\DOCUME~1\ccf\LOCALS~1\Temp\~2fb0c3.tmp
C:\system32\drivers\clxok.sys
C:\PROGRA~1\ASUS\EeePC\ASUSPO~1\ASUSPO~1.EXE
c:\windows\system32\mspolicyagent.dll
C:\System32\appmgmts.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\httpapi.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\syslib .dll
c:\windows\system32\msi.dll
C:\WINDOWS\system32\mOAs.dll
-----------------------------------------
3.清理映像劫持（附件有工具）
4.注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\U4aTWwQnudZgwhtk.dll,C:\WINDOWS\system32\RhdwE8NYdbqQ.dll,kmon.dll>修改为<kmon.dll>

附件: FileForceKiller暴力删除器.rar

附件: 映像劫持修复工具.rar

文件提取失败了

按5楼直接处理一次吧
我也去睡了.......:kaka19:

发上来了，你看看

里面没东西啊？

奇怪，我是按您说的去做的呀，为什么呢，唉，还是先休息吧，明天还要上班呢