瑞星卡卡安全论坛

电脑开机自动打开浏览器，打开好多网页，用瑞星查出三个文件（C:\WINDOWS\system32下的三个文件：SmartBaidu.dll  SmartClick.dll  SmartPopup.dll）为可疑病毒，但反复查杀、删除还是解决不了，安全模式也试过还是不行。请问这是在什么情况下中的毒，我该如何做才能杀掉它，谢谢

下面将文件打包，帮分析一下

附件: system32.rar (2009-10-23 17:48:36, 296.23 K)
该附件被下载次数 320

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)

是病毒文件
楼主无需手动提交
云安全系统已经收集和上报文件了

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）


发上来看看

附件: SREngLOG.log (2009-10-23 18:32:53, 53.83 K)
该附件被下载次数 241

c:\documents and settings\administrator\桌面\wulin\wulin.exe
什么东东

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\olemaskvr.dll
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\wuauclr.exe
c:\windows\system32\smartbaidu.dll
c:\windows\system32\smartclick.dll
c:\windows\system32\smartpopup.dll
c:\windows\system32\smartsearch.dll
c:\windows\system32\winproc.dll

2.删除重启后使用SREng修复下面各项：

    系统修复－－　浏览器加载项之如下项删除：
[msiebr Class]    <C:\WINDOWS\system32\winproc.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-10-23
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

c:\documents and settings\administrator\桌面\wulin\wulin.exe


这是一个网页游戏的自动挂机用的，会是这个东东有问题吗？

:kaka11: 不知道
文件压缩后发到可疑文件交流区看看吧

好的，谢谢

先看6楼的操作
就不弹网页了

您好,按您说的做没有自动进入这一步  (电脑会重启进入DOS界面进行删除操作)
而是出现了下面的画面,请看附件
附件是截图

附件: 未命名.rar (2009-10-23 19:30:31, 160.24 K)
该附件被下载次数 323

关闭瑞星文件监控
重新下载XDELBOX

貌似吧XDELBOX删除了。。。。

我把卡卡/防火墙/杀毒/全关了再下载还是出现这情况.  头都大了

http://bbs.ikaka.com/showtopic-8442813.aspx
3楼提供的
费尔
easydelete
删除文件
记得勾选抑制再生

非常感谢,使用费尔已删除了指定文件.目前开机20分钟左右还没自动打开浏览器(之前桌面还没显示出来浏览器就自动运行了),下来还要观察一下,谢谢

那Ok了
磁盘清理清理下临时文件
了事