瑞星卡卡安全论坛

大家好。屏幕右下角总是出现“瑞星个人防火墙”“C:\WINDOWS\system32\rundll32.exe为可信任程序，已被瑞星自动放行”。点叉关闭又出现，点了又出现。结束进程之后，过一会儿又会出现，挂起（Suspend）它之后就好了，可不是解决问题的办法。求真正的解决方法，已附日志，谢谢。另外，开机后explorer.exe不运行，必须手动在任务管理器里运行才能出现桌面。查了一些资料，注册表也改过了，没有用。请问该怎么办[local]1[/local]

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.196.2 Safari/532.0

大家好。屏幕右下角总是出现“瑞星个人防火墙”“C:\WINDOWS\system32\rundll32.exe为可信任程序，已被瑞星自动放行”。点叉关闭又出现，点了又出现。结束进程之后，过一会儿又会出现，挂起（Suspend）它之后就好了，可不是解决问题的办法。这里有些信息：rundll32.exe:6676
TCP
Local Address: ***（本机名称）:2***（端口号变化）
Remote Address:***.***.***.***:epmap（前面的IP地址变化）
State: SYN_SENT
求解决办法。谢谢！
另外，开机后explorer.exe不自动运行，必须手动地在任务管理器中运行，这是怎么回事儿？我查了些资料，改了注册表，没有用。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: SREngLOG.log

刚才发帖后出现了错误提示，还以为没提交成功，就又发了几遍。请把前几个重复的删除，谢谢。

下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启

附件: 替换文件.rar (2009-8-20 17:55:15, 72.14 K)
该附件被下载次数 218

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：
c:\windows\system32\winne.dll
c:\windows\system32\cdcd.sys


不论删除结果如何立即重启电脑

使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用(disabled)：
[Bits Tool / winnet]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\winne.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用(disabled)：
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

谢谢，好用了！
不过
c:\windows\system32\winne.dll
c:\windows\system32\cdcd.sys
确实不存在。不过有个winne.dll.uns，该删吗？
最后请问我这里是中病毒了吗？
再次感谢！

上面给的2个文件路径都是可疑的，可以对你系统造成威胁的