瑞星卡卡安全论坛

[attach]570093[/attach]经常出现“没有找到ComRes.dll”错误消息. 任务栏老是弹出qq广播的消息  都是中奖的虚假消息    时不时  自动出现电影的声音    ie偶尔就自动关闭
附sreng扫描日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: SREngLOG.log

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\Creator\Remind_XP.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf
C:\Program Files\Internet Explorer\sdk.dll
C:\WINDOWS\Fonts\kb02075826.dll
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Expert2.Dll
C:\PROGRA~1\快捷方式\KKjie.exe
C:\WINDOWS\system32\msinet32d.dll
C:\WINDOWS\Fonts\kb02074234.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx


进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键值。

==================================
Autorun.inf
[D:\]
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

这个是什么呢？

还有这一个C:\PROGRA~1\快捷方式\KKjie.exe

都是什么呢？？

你怎就喜欢这些呢？

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载，

附件: 新助手.rar (2009-10-20 10:05:26, 234.63 K)
该附件被下载次数 206

将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

记住不要让任何安全软件影响本程序的运行。

附件内附有程序将要处理的日志中相关异常项目文本。使用附件前请查看是否程序要处理的项目有你正常的东西，如果存在正常项目，请不要使用我的附件。

本程序运行后将向系统盘根目录创建123文件夹，并在那文件夹内创建运行日志LogAction.log文件，可以查看运行情况。

进系统后下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

KKjie.exe 是个桌面的快捷方式