瑞星卡卡安全论坛

今天下午在腾讯官网下载的QQ堂3.3  结果下完以后，安装完成后游戏无法运行，并且无法删除游戏.  下载的文件也无法删除.  紧跟着一会所有EXE可执行文件全部无法运行，双击以后弹出的是记事本。  所有杀软被关。 无法进行查毒，扫描日志等一切行为..



请大家帮帮忙，看看到底是怎么回事，是不是腾讯QQ堂主页下载程序被挂马呢？     


我该怎么办呢？ 电脑急用！  谢谢大家了！




    刚刚把EXE文件后缀改为了.com  然后扫描了一份日志上来！  望大家看看告诉我该怎么办！ 谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; QQPinyin 689)

附件: SREngLOG.log

如果楼主保证登录的是qq堂的官方网站的话，挂马的可能性不大。按楼主的描述应该是中了感染性的病毒了。而且很严重。
楼主可以下载一款叫做金山系统急救箱的软件（罪过罪过，这里是瑞星论坛，考虑到手工可能有点难为楼主，所以。。。），扫描后重启，然后运行瑞星杀毒软件升级到最新版本并全盘杀毒。

p2p下载？
晕了，估计是文件关联被篡改，将SREng更换后缀名后扫描试过么？

关键是EXE文件都打不开,下下来也打不开啊！

改成后缀名字为.com

还是不行的话就改成explorer.exe试试。

请去反病毒区求助
是文件关联被修改导致

开始--运行--cmd--ftype exefile="%1" %*

C:\WINDOWS\system32\regcsp.exe这文件瑞星报么？

快快上传SEGng日志~
还有可能是被镜像劫持了~  快快上传
http://bbs.ikaka.com/showtopic-8442813.aspx  SEGng下载地址

C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE(可疑文件)
C:\windows\system32\NpOpenStore.dll
C:\windows\system32\NPCard.dll
C:\windows\system32\RsaFun.dll
C:\windows\system32\GPKPCSC.dll
下面四个建议上传给瑞星后删除，怀疑病毒不只是这些，但是日志中我看不出了，请教高人。

既然com可以执行~
那就进windows\system32\下找cmd.exe改名cmd.com
然后打开-输入ftype exefile="%1" %* 修复文件关联~
然后用你的瑞星和360全盘扫毒~
看日志~没啥问题~

日志问题不大啊~  浏览器加载项里有个很奇怪的
[]
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>

xpnetdiag.exe 是微软的网络诊断，估计有流氓软件涉及了此处~  用超级兔子之类的修一下吧~

从日志上看，文件关联没有问题，这样的奇怪情况还是比较棘手的。
建议在安全模式下杀毒，或者用瑞星启动盘，从启动盘上启动杀毒~

下个木马专杀先试试，不行的话就SEGng出动。

引导杀毒吧！

得看日志判断了

但是因为可能文件关联混乱，还不知道SRENG工具能否运行得起来呢

改扩展名为.scr试试

楼主我给你发短消息了，请注意查收。

这个启动项不认识：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RegNetPass><C:\WINDOWS\system32\regcsp.exe>  []

这几个文件呢？？改名重启电脑试试
C:\windows\system32\NpOpenStore.dll
C:\windows\system32\NPCard.dll
C:\windows\system32\RsaFun.dll
C:\windows\system32\GPKPCSC.dll

只看出这四个文件有问题
C:\windows\system32\NpOpenStore.dll
C:\windows\system32\NPCard.dll
C:\windows\system32\RsaFun.dll
C:\windows\system32\GPKPCSC.dll