瑞星卡卡安全论坛

那我怎么确定这病毒是彻底删除了呢，，，还有个问题是现在开启电脑瑞星和360都 不会自动启动了，这是现在的报告。大师们。。帮我看下。谢谢

附件: 报告.log

那我怎么确定这病毒是彻底删除了呢，，，还有个问题是现在开启电脑瑞星和360都 不会自动启动了，这是现在的报告。大师们。。帮我看下。谢谢

附件: 报告.log

启动项目

注册表
如下删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<dnjaayb><C:\WINDOWS\system32\yievvtw.dll>  [N/A]
服务如下删除
[gqakueoy / gqaku][Stopped/Auto Start]
  <C:\Documents and Settings\Administrator\Application Data\gqaku\gqaku.exe><N/A>


各项操作请看这里
http://bbs.ikaka.com/showtopic-8545446.aspx



启动项里没有你安全软件的启动项:kaka6:
你设置一下看看


好像是昨天的那个超级兔子拦截的
瑞星驱动都拦截....
我昨天远程你时看着瑞星升级时提示什么什么添加启动项失败

换新的版本的SRENG工具扫描日志来看

老的2.4版本的SRENG有某些映像劫持扫描不出来

这是新版的报告。大师看下

附件: 新的报告.log

目前看应该没有活体病毒了

这两文件压缩发来看，到底什么软件的呢？？
C:\WINDOWS\AppPatch\AcLayers.DLL
C:\WINDOWS\system32\ShimEng.dll

至于安全软件还有异常，去全部修复或重装试试

就是这些.版主看下

附件: 新建文件夹.rar

这俩文件应该都不是病毒