瑞星卡卡安全论坛

玩游戏也不可以.一带开  腾讯TT  就马上跳出另个网站.但是我在TT设置里设置过打开是空白页面.但还是条出网页出来了..
打开QQ.还会在桌面生成个文件  :    config    里面是 
[SYSTEM]
Avatar=2
Region=1
[SERVER]
IP=120.33.34.77



到底怎么办吖..郁闷阿..:kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 625; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: rslog.txt

:kaka4: 难道没人帮得我了吗..我问同学..同学说电脑貌似被锁定了。.  我现在IE开启的时候不会自动跳出网页了...但是我不用IE的我是用腾讯TT的....  我开启TT的时候还是一样....设置空白页面也不可以...~~~

今天我下载个软件中了得病毒  这个病毒被瑞星清除了...但貌似还在... 
我桌面出现两个假的IE..而且真IE打开后自动关闭...
我用腾讯TT打开时 自动跳出网站  设置空白页面还是不可以.照样跳..
然后打开QQ或者其他游戏.桌面就会创建出一个文件 名字叫  config
里面的内容是   
[SYSTEM]
Avatar=2
Region=1
[SERVER]
IP=120.33.34.77

现在我把IE搞好了...
但用腾讯TT登入网站时还是自动跳出网站...
但开IE进网站时不会跳出...
奇怪阿..
我问下同学..同学貌似说电脑被锁定了.....
吓....    求你们快来帮下我吖...!!!

卸载腾讯TT

卸载QQ或者其他游戏

再观察看情况如何

然后换路径重装你说的这些软件


愿意的话，用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：
下载：http://www.kztechs.com/sreng/download.html
扫描操作图：

SRENG工具扫描系统的日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 625; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

卸载这个换路径重装试试：
C:\Program Files\Tencent\TT

这些服务是什么呢？？
==================================
服务
[DNS  Event Log  DHCP  Client / DNS  Event Log  DHCP  Client][Stopped/Auto Start]
  <C:\WINDOWS\system32\audithvw.exe runsrv /name:"DNS  Event Log  DHCP  Client" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mspryu.dll"><N/A>

[MS Media Control Center / Ias][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\Ias.exe><N/A>


建议将系统重要文件C:\WINDOWS\system32\srsvc.dll替换回相同系统的正常文件

将下面文件改名重启电脑看情况如何：
C:\WINDOWS\system32\audithvw.exe
C:\WINDOWS\system32\mspryu.dll
C:\WINDOWS\System32\Ias.exe

改名...?.
改成什么吖.:kaka2:

可以先把这些文件复制到一个自己新建的文件夹中，然后随便改一个名字就可以了

在原位置改呗，复制干什么？？？

就在原路径找到那文件，改呗

例如原来是123.exe，就改成234.exe呗，随便改呗，管你改成什么名哟:kaka6:

:kaka3: 噢。。

建议将系统重要文件C:\WINDOWS\system32\srsvc.dll替换回相同系统的正常文件
这个是什么意思:kaka2:

就是去别的相同系统内找C:\WINDOWS\system32\srsvc.dll文件，然后复制到你的电脑的C:\WINDOWS\system32\文件夹内，将你电脑内的C:\WINDOWS\system32\srsvc.dll文件替换掉呗

中文一贯不好懂，连外国人都这么说:kaka6:

:kaka8: 噢..
不好意思阿..:kaka8:
我从非洲来的

天月救命阿..!!!:kaka4:

天月..我重起电脑后  开QQ```出现了病毒提示  C:\WINDOWS\SYSTEM32\WSCRIPT.EXE(4004)

然后我在开腾讯TT  又自动跳出网站了...怎么办阿...~~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 625; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

桌面又出现假的IE了。。:kaka4:

瑞星全盘杀毒有没有查杀到病毒？
使用卡卡助手扫描一下流氓软件。如问题依旧，请扫描日志看一下。

上传System Repair Engineer扫描日志
下载地址：
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
3、选择保存路径，文件名保持默认，直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

查找HKEY_CLASSES_ROOT\lnkfile\shell\open\command下面  看这下面是否有键值

瑞星查不出。

开始 运行 输入regedit.exe
展开HKEY_CLASSES_ROOT\lnkfile\shell\open\command
然后截图 看右边的

开QQ```出现了病毒提示，并且在开腾讯TT  又自动跳出网站了

那么你需要

1、查看桌面上的腾讯TT  和QQ快捷方式右键属性，抓图来看

2、绝不在使用QQ和腾讯TT  ，观察看其他软件运行是否也异常

3、如果运行其他软件无异常，就彻底卸载QQ和腾讯TT  ，并删除其安装目录内的残余文件，然后换路径重装这两个软件。

删除这个文件
\Program Files\SogouInput\5.0.0.3787\StockP.knl
然后查找winrar.knl这个文件 并删除
之后可以用 金山卫士的清理插件功能 清理一遍

这个病毒是个脚本病毒 篡改桌面快捷方式 所以导致用户点击桌面任意一个快捷方式瑞星都会报毒  按照我上面说的去做就可以了

winrar.knl 搜索这个文件的时候 
系统说:        意外错误
        操作无法完成

然后 马上自动跳出IE然后跳出网站出来了

我开什么游戏 包括开IE  TT  都提示发现病毒.

而且 我在卡卡助手的服务管理那里发现个东西
安全级别  :未知
状态:未启动
名称:NetMeeting Remote Desktop Sharing
命令:C:\WINDOWS\system32\mnmsrvc.exe
描述:使授权用户能够通过 NetMeeting 跨企业 intranet 远程访问此计算机.如此服务被停用,远程桌面服务将不可用.如果此服务被禁用,任何依赖它的服务将无法启动

请问下.怎么样发图片吖

我下载了SRENG工具后
打开提示出这个
警告！System Repair Engineer 提醒你下面的函数内容与预期值不符，他们可能被一些恶意的软件所修改： 入口点错误：LoadlibraryExW

然后我点详情
APT HOOK 检测详细信息
原因：入口点错误
API名字：LoadLibraryExW
危险等级：高
被下面模块所HOOK：C:\Program Files\Tencent\TT'\bin\TSVulFW.DAT

然后我进SRENG工具里的系统修复里看见有3个状态是错误的 我修复
但是！！！  我打开QQ等入界面或者游戏界面 提示出病毒后
我又看了下  系统修复  那3个错误状态又出现了。