瑞星卡卡安全论坛

症状:
1 桌面上出现三个Ie程序窗口。
2 其中一个ie，上网地址为http://www.1188.com/?168，(请不要点击)为灰色，即不更改。
3、无论用ie，还是遨游等浏览器，主页地址均指向http://www.1188.com/?168，(请不要点击)用hao123主页修复、瑞星卡卡修复IE，均无所获。
4、通过参考网上修复类似"www.1188.com/?/y7"方法清除，但重启系统后，过几分钟后，症状依旧。
5、在此仔细检查过程中，system32文件夹中没有发现(在显示全部文件和文件夹的情况)类似pnkx.exe或opie.exe文件的出现。
6 用卡卡安全助手修复ie和类似修复ie工具后，当时情况修复，等重启电脑后，症状又回来了。

如图1所示


图片地址:

图2所示



图片地址:

该如何解决,急切得到解决中.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

症状:
1 桌面上出现三个Ie程序窗口。
2 其中一个ie，上网地址为http://www.1188.com/?168，(请不要点击)为灰色，即不更改。
3、无论用ie，还是遨游等浏览器，主页地址均指向http://www.1188.com/?168，(请不要点击)用hao123主页修复、瑞星卡卡修复IE，均无所获。
4、通过参考网上修复类似"www.1188.com/?/y7"方法清除，但重启系统后，过几分钟后，症状依旧。
5、在此仔细检查过程中，system32文件夹中没有发现(在显示全部文件和文件夹的情况)类似pnkx.exe或opie.exe文件的出现。
6 用卡卡安全助手修复ie和类似修复ie工具后，当时情况修复，等重启电脑后，症状又回来了。

附件: 新建 文本文档.txt

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\common files\sevcha\emapicn.exe
c:\program files\common files\sevcha\msdv\emlsmart.dll
c:\program files\common files\sevcha\msdv\msstbd.dll
c:\windows\system32\servicx.exe


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Remote Access Connection Manage / Sanser]    <C:\WINDOWS\system32\Servicx.exe>

下载安装windows清理助手升级最新版清理系统。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe

通过方法一,我已经修复好了,谢谢

请各位帮忙

我也是同样的问题，帮忙看看

附件: 新建 文本文档.txt (2009-12-15 11:16:41, 0 B)
该附件被下载次数 353

日志是0字节呀，空的:kaka6:

附件: 新建 文本文档.txt (2009-12-15 11:34:49, 28.49 K)
该附件被下载次数 539

这回OK了

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\tlntsvi9838.exe



2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[shell]修改：把<C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\tlntsvi9838.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容

    系统修复－－　浏览器加载项之如下项禁用：
[hbdsoa.UcrExeFile]    <C:\WINDOWS\Downloaded Program Files\CONFLICT.3\hbdsoa.ocx>
[氝樓善QQ桶?]    <>
下载安装windows清理助手升级最新版清理系统。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe

1.下载附件压缩包，解压至同一文件夹内，运行logaction.exe，点击开始处理，根据提示重启电脑后
2.下载安装windows清理助手升级最新版清理系统。
http://download.arswp.com/arswp3/x86/arswp3_x86.exe

附件: LogAction.rar

附件: SREngLOG1218.log (2009-12-18 18:56:36, 211.41 K)
该附件被下载次数 172

我的也是同样问题吖，请各位大侠帮忙

附件: SREngLOG2009-12-19.log (2009-12-19 15:33:04, 64.32 K)
该附件被下载次数 280

这是我的日志，请斑斑帮忙瞧瞧，谢谢了哈:kaka12:

1 桌面上出现三个Ie程序窗口。
2 其中一个ie，上网地址为http://www.1188.com/?168，(请不要点击)为灰色，即不更改。
3.用遨游打开一个新窗口，瑞星总是杀出Trojan.DL.Giframe.a什么什么病毒，打开任意一个页面都会出现

附件: 新建 文本文档.txt

我的电脑问题也是这样的，请帮帮忙，谢谢了！

附件: 新建 文本文档.txt

大哥大姐们，帮我看看怎么了

附件: 新建 文本文档.txt

快疯掉了，怎么都改不了，郁闷呀！！！！大哥大姐们，帮帮指点一下