瑞星卡卡安全论坛

QQ已登录就提示虚假的中奖消息、

高手帮帮忙啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; TencentTraveler 4.0)

扫SRENG日志发这论坛反病毒区来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\a97cracb.fon
c:\windows\fonts\wq7kbanzkme5g4qz.fon
c:\windows\fonts\xbpcfxng6wuvf.fon
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\dktxfybt3g.dll
c:\windows\system32\qb5bkzy7vr5m.dll
c:\windows\system32\rhdwe8nydbqq.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\gsfmwdwd3.dll
c:\windows\system32\en7hzsrecat8.dll
c:\windows\system\ming9b090423.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{AC933D46-96A7-4670-9292-E7C4126C071E}]    <C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon>
[{39C1640B-E010-48CF-88A1-0D17A33AF9EA}]    <C:\WINDOWS\system32\dktXFYbT3G.dll>
[{F1C149F4-380C-4F8A-B87E-7393732B27C1}]    <C:\WINDOWS\system32\GsfMwDWD3.dll>
[{56441985-D4E7-4D1F-BA3A-000C647FAA00}]    <C:\WINDOWS\system32\RhdwE8NYdbqQ.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{71C4F360-FF1E-413E-B17A-0CA267A78E97}]    <C:\WINDOWS\system32\qB5BKZy7vR5m.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}]    <C:\WINDOWS\system32\EN7hzSreCat8.dll>
[ming9bstart]    <C:\WINDOWS\system\ming9b090423.exe>

1.可能是IE劫持,要修复IE:
方法一:修改IE工具栏
IE首页修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”。
在弹出窗口里，在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”

方法二:使用IE修复软件 :楼主自行下载,网上有很多.

2.中木马了:杀毒并升级杀毒软件和补丁.