瑞星卡卡安全论坛

主页被改为了
一个是zhaodao123
一个是9348

附件: SREngLOG.log (2010-1-30 11:35:00, 180.71 K)
该附件被下载次数 223

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

另外，所有的文件夹都变成只读了
改不了也删不掉了

注册表启动项删除
    <storm.exe><C:\WINDOWS\system32\storm.exe>  [File is missing]
    <RavMon><; >  [N/A]
    <RavTimer><; >  [N/A]
删除下列驱动
[angeamx / angeamx][Running/Boot Start]
  <\SystemRoot\system32\drivers\tnguy.sys><>
[astservice / astservice][Stopped/Manual Start]
  <\??\c:\ast.sys><N/A>
[ataservice / ataservice][Stopped/Manual Start]
  <\??\c:\g_atapi_rdog.sys><N/A>
[meoikc / meoikc][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\meoikc.sys><N/A>
[mtlrd / mtlrd][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[New0 / New0][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\new.sys><N/A>
[System event loader / wmpobj][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[360FkAdv / 360FkAdv][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[466281 / 466281][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
使用XDELLBOX或超级巡警暴力删除工具删除下列文件
C:\WINDOWS\system32\kb828132758.dll
C:\WINDOWS\system32\EjjG.dll
C:\WINDOWS\fonts\3c916672.fon
C:\WINDOWS\system32\sysldr.cak
C:\WINDOWS\system32\storm.exe
c:\windows\system32\drivers\tnguy.sys
c:\ast.sys
c:\g_atapi_rdog.sys
c:\windows\System32\drivers\meoikc.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\system32\new.sys


使用SRENG修复下WINSOCK
主页修改可以参考置顶帖的方法试试：http://bbs.ikaka.com/showtopic-8685996.aspx
同时建议使用瑞星卡卡安全助手6.2beta版本
新增IE首页保护和经过改进的全新系统修复功能，可以锁定主页并修复各种手段恶意篡改的IE首
下载地址：http://download.rising.com.cn/for_down/kakatool/kakasetupv6_beta.exe


请认真的阅读日志，并作出对应的判断。
您的错误指导可能会造成一个系统的崩溃。
by：mopery

C:\Program Files\Rising\Rav\HookReg.sys
C:\Program Files\Rising\Rav\ExpScan.sys
有可疑

修复一下RAV/RFW

修复无效
建议卸载所有安防，按3楼的方法清除
完后重启并安装瑞星杀毒软件，并升级到最新版本
重启断网，进入安全模式全盘高启发、高级别模式杀毒

如若不能进入安全模式可用SRENG-高级修复-高安全修复级别，自动修复

还挺麻烦的
我慢慢整整看

请问：3楼的部分是进入注册表删除吗？

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{YMS03AB-B707-11d2-9CBD-0000F87A369E}]
前辈这个是啥

sre有这个功能的。

<rfw><d:\Program Files\rising\Rfw\Rfw.exe>  [Beijing Rising Technology Corporation Limited]
是瑞星个人防火期的程序呀，有什么不对:kaka6:

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\kb828132758.dll
c:\windows\fonts\3c916672.fon
c:\windows\system\mvscrtz.dll
c:\windows\system32\ejjg.dll
c:\windows\system32\sysldr.cak
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\new.sys
c:\windows\\systemroot\system32\drivers\meoikc.sys
c:\g_atapi_rdog.sys
c:\ast.sys
c:\windows\system32\drivers\tnguy.sys

2.删除重启后使用SREng修复下面各项：



    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[System event loader / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[New0 / New0]    <\??\C:\WINDOWS\system32\new.sys>
[meoikc / meoikc]    <\SystemRoot\\SystemRoot\System32\drivers\meoikc.sys>
[ataservice / ataservice]    <\??\c:\g_atapi_rdog.sys>
[astservice / astservice]    <\??\c:\ast.sys>
[angeamx / angeamx]    <\SystemRoot\system32\drivers\tnguy.sys>

下载安装windows清理助手升级最新版清理系统。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe