瑞星卡卡安全论坛

:kaka4:
小弟电脑不知中何毒,每次开机连网就会跳出一些网业游戏的推广网页.
大概有10种, 但是每次都是 先到naqigs.com 或 v.naqigs.com  然后跳到推广网页.

我试过各种常用的杀毒软件和反木马软件,至少进行过10多次全盘查杀,但都没解决问题,
在安全模式也没用.
麻烦各位高手了,多谢

附 卡卡的诊断日志和 卡卡找到的一个可疑文件.
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

可以试试
1，用Windows清理助手，更新后清理，下载地址：http://www.arswp.com/
2，恶意软件清理助手（绿色版），下载地址：http://www.orsoon.com/Soft/8056.html

还不行的话
扫SRENG日志发这论坛来
下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。
建议日志文件以附件形式发来

强制删除文件，删除后直接按主机复位键热启动电脑:

c:\windows\system32\drivers\006e337c.sys
c:\windows\system32\drivers\wltskr.sys


重起后删除注册表:

HKLM\System\CurrentControlSet\Services下的：
006e337c
wltskr

非常感谢两位,
我昨天晚上按2楼大虾的方法试过,找到几个恶意软件,删除了一些注册表,但是没有解决问题, 还有  恶意软件清理助手  这个软件下载网页里鼠标点下就会跳出那些推广网页.

3楼的大虾,你说的那两个文件我找不到啊 . 那两个注册表也没.

附最新的诊断日志 SREngLOG.log

附件: SREngLOG.log

今天的诊断日志,望各位大虾帮忙解决,谢谢

附件: SREngLOG.log

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.8剑盟版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\006e337c.sys
c:\windows\system32\drivers\wltskr.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[006e337c / 006e337c] 
[wltskr / wltskr]

非常感谢版主,文件强制删了,驱动也删了.现在已经不跳那些可恶的推广网页了.
谢谢帮忙.

请楼主继续支持卡卡论坛。另外病毒文件楼主留了么？
可以压缩后发到可疑文件交流区，请工程师加库。

晕,除非XDelBox 自动备份了,因为我找不到那个文件,杀软也无法检测那个病毒文件,可能我没有哦,不过我同学有不少人都中了这种毒. 可能和电信的闪讯(学校里用的上网软件) 有关,很多人都是下载闪讯后才跳那个网页的. 闪讯下载地址 www.114school.cn