瑞星卡卡安全论坛

具体到里面，联系谁阿，麻烦了，告诉我如何做

我已经去了邮件中心，但是说不是病毒阿，如何处理，:kaka4:

你到现在一直以为可以依靠软件什么的为你自动修修补补就恢复被严重破坏的系统呀？？

我意思是你得想办法联系你能够找到的人为你实际的电脑进行系统恢复或重装系统哟。

不是你以为的发发邮件或升级升级什么软件就可以轻松恢复的。

你这情况不仅需要考虑系统的修复或重装，还需要考虑硬件驱动等，这实际上是必须送修的了，你既然在上海，那么上海电脑维修的店铺应该很多了。:kaka6:

我不知道找哪里修啊，版主介绍一下

工程师说，拿系统盘修复就可以了，对吗

我准备去问同学拿一个盘，按提示，修复系统就可以了对吗

我哪知道你们那上海什么地方修哟

你自己如果不知道，总还是知道电脑当初是在哪买的吧:kaka6:

电脑在保修期内的，找到保修卡联系
不在的
用Windows PE光盘弄出来重要文件重装

Windows PE光盘, 我不会阿，啥盘阿，我到同学家弄个盘行吗，

我是新手，没装过盘阿，

请教我如何修复系统

百度关于系统修复的内容，很多

没办法靠论坛互助来细细告诉你

自己得耐心百度了，真的不是你以为的这样的论坛互助可以解决你的所以问题。

这个问题太复杂了，光靠论坛里这样说是说不明白的，你得找人实际帮你操作才行，天呐，光这个帖子，你都升级到拙长孩提狮了，强悍啊！！
真的，去找懂得的人弄弄吧，这是最可行的办法了。

对了,忘记说了,进入安全模式前,还有一个啥,load,,,sptd.sys

q请高手在看看

你还坚持哪？？

没有坚持的必要了。

:kaka6:

自己去问问朋友中有谁知道电脑维修的店铺，去送修吧

没有其他办法吗,:kaka2:

向我这样,要多少钱啊

难道要钱多，你就不修你的电脑了:kaka2:

阿,心里有个大概,好准备钱啊

难道硬件有问题吗

那我准备去修阿,再回来汇报情况阿

最后再把日志传上来

要死,发现我的笔记本电脑似乎也出问题了,

开机提示说,无法加载WiGu.dll

还有电脑里也向我那电脑一样说啥appint_dlls 被修改,
我的电脑里出现新图标 啥web

拿去修了？

附件: SREngLOG.log

也是受木马群影响，系统破坏严重了

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>  [File is missing]

    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  [File is missing]
    <{762D618C-E2CB-4217-8275-03302A93073F}><C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>  [File is missing]
    <{AB900155-F1F0-4165-9E73-67BC13BBCE89}><C:\WINDOWS\system32\xg4hAPNygs29.dll>  [File is missing]
    <{9726072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll>  [File is missing]
    <{A0C86020-5935-4B87-B20E-0B656D450264}><C:\WINDOWS\system32\A0C86020.dll>  [File is missing]
    <{4F5EEDE5-1687-49D2-8A17-FF0B454FB37B}><C:\WINDOWS\system32\qzp3jTZCSfSh.dll>  [File is missing]
    <{37C5D66A-8B1B-4545-8112-3751194F6A4A}><C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>  [File is missing]
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  [File is missing]
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  [File is missing]
    <{93DA1E7D-7C46-4F90-8674-EC90511FCA72}><C:\WINDOWS\system32\CDuAUVkGy9.dll>  [File is missing]
    <{7A6359F5-6882-4FE9-B1CB-3130860BE4F3}><C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll>  [File is missing]
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  [File is missing]
    <{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}><C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>  [File is missing]
    <{0623DE09-E49D-4695-AA24-88BA7B58A395}><C:\WINDOWS\fonts\xPjWNGd8cERq.fon>  [File is missing]
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  [File is missing]
    <{38FEFE05-702C-440D-AD5C-B796209A1CC5}><C:\WINDOWS\system32\Y4npJWJNr.dll>  [File is missing]
    <{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>  [File is missing]
    <{E0528BDA-C850-4F23-93E4-7F907C1EF30E}><C:\WINDOWS\system32\BRv8dETwEzcN.dll>  [File is missing]
    <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>  [File is missing]
    <{CD95107F-52A5-42A4-9914-18949993E798}><C:\WINDOWS\fonts\tY5UFS434YYd.fon>  [File is missing]
    <{DA112397-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>  [File is missing]
    <{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}><C:\WINDOWS\fonts\MbsV2QQJe.fon>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll>  [File is missing]
    <{822775B8-E45B-4E55-9325-0753A0C1DC00}><C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>  [File is missing]
    <{EA25F4E7-8B67-452A-B9DD-B38C526250D3}><C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon>  [File is missing]
    <{0A2D7F10-1153-4061-AA4B-ACB870212B57}><C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>  [File is missing]
    <{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}><C:\WINDOWS\system32\GU6f5sW42mdc.dll>  [File is missing]
    <{C8417122-386F-48C7-8900-C82E4694FEBC}><C:\Documents and Settings\Administrator\Application Data\Spy009.dll>  [File is missing]
    <IFEO[boot.exe]><C:\WINDOWS\Fonts\fonts.exe>  [File is missing]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”

==================================
驱动程序
[jlobso / jlobso][Running/Boot Start]
  <\SystemRoot\system32\drivers\zmhwv.sys><N/A>

[oanfm / oanfm][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\oanfm.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[Helper Class]
  {6E28339B-7A2A-47B6-AEB2-197004272379} <C:\WINDOWS\vchelper.dll, N/A>
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[Helper Class]
  {6E28339B-7A2A-47B6-AEB2-197004272379} <C:\WINDOWS\vchelper.dll, N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

到底是如何了,我的电脑为啥都中毒

用软件查出了msdos 病毒,用system repair 总说存在appinit-dll 被修改

因为木马群在局域网内就能达到这效果呀

只要是没有进程监控功能的任何安全软件，都无法阻止它的。

木马群都是测试过能达到如此效果，才放出来的。

我修好了，回来了，把盘格式化了，重装了，

说啥花凭，显卡有问题，让我换了xfx 9800gt  790元，

现在，天月，您要帮我，我没有杀毒软件了，如何呀，论坛能帮我吗

瑞星有免费一个月的，你先临时用吧

去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

还有笔记本电脑里，我用的瑞星，不过是网上下的，能升级，但为啥，杀不出毒啊