瑞星卡卡安全论坛

附件: SREngLOG.log (2010-6-24 21:06:13, 89.09 K)
该附件被下载次数 201

大家好，我在杀毒的时候瑞星查到一个病毒，提示说清除病毒仅需重启，可我重启了N次还是无用。求助高手解决，我上一张图吧。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduie8)

http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
从这里找点删除工具，强制删除即可。

删掉了，可是出了问题了

删掉了，可是出了问题了

为什么非要别人继续追问出什么问题呢？？

直接说呀

什么问题了哟

开机进入桌面时提示；应用程序或DLL C;/WINDOWS/system32/ghu,dll为无效的windows映像。请再检查一遍您的安装盘。我点了确定又跳出来一句：加载c;/windows/system32/ghu.dll时出错%1不是有效的win32应用程序...看不懂，还望您说的详细点桌面解决，还有就是我把GHU.DLL这个文件删了有什么影响。谢谢。。。

残余的注册表项没删除呗

你去用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式发来

下载：http://www.kztechs.com/sreng/download.html

在“智能扫描”中，取消那个“Windows安全更新检查”的勾选，否则可能扫描半天没结果。

就直接传到这个帖子上来吗

传上来了，在最上面，麻烦您看看吧

是呀，不传这，那传哪去呢？

麻烦您加QQ吧。那样快，544415765。

启动文件夹
[Realtex声卡驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtex声卡驱动程序.exe.lnk --> C:\Program Files\slde\Realtex声卡驱动程序.exe [File is missing]><N>
[Realtex硬件驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtex硬件驱动程序.exe.lnk --> C:\Program Files\slde\Realtex硬件驱动程序.exe [File is missing]><N>
[Realtek显卡驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtek显卡驱动程序.exe.lnk --> C:\Program Files\slde\Realtek显卡驱动程序.exe [File is missing]><N>
[Realtex软卡驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtex软卡驱动程序.exe.lnk --> C:\Program Files\slde\Realtex软卡驱动程序.exe [File is missing]><N>
[七彩虹驱动 .exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\七彩虹驱动 .exe.lnk --> C:\Program Files\slde\七彩虹驱动 .exe [File is missing]><N>


先删除这些吧

这些破烂怎都放在那开机自启动呢？都删除去，无意义的启动。
==================================
启动文件夹
[Realtex声卡驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtex声卡驱动程序.exe.lnk --> C:\Program Files\slde\Realtex声卡驱动程序.exe [File is missing]><N>
[Realtex硬件驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtex硬件驱动程序.exe.lnk --> C:\Program Files\slde\Realtex硬件驱动程序.exe [File is missing]><N>
[Realtek显卡驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtek显卡驱动程序.exe.lnk --> C:\Program Files\slde\Realtek显卡驱动程序.exe [File is missing]><N>
[Realtex软卡驱动程序.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Realtex软卡驱动程序.exe.lnk --> C:\Program Files\slde\Realtex软卡驱动程序.exe [File is missing]><N>
[七彩虹驱动 .exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\七彩虹驱动 .exe.lnk --> C:\Program Files\slde\七彩虹驱动 .exe [File is missing]><N>


你是Windows XP SP3系统，你需要去找相同系统的下面文件，将其复制到你电脑内替换掉那个文件：

C:\WINDOWS\system32\ctfmon.exe

然后删除下面文件：
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
服务
[Panda Software Controller / Panda Software Controller][Running/Auto Start]
  <C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe><N/A>

—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {744E4E22-9659-4016-BB89-BB5FC74E43E4} <C:\WINDOWS\system32\ghu.dll, N/A>
[]
  {744E4E22-9659-4016-BB89-BB5FC74E43E4} <C:\WINDOWS\system32\ghu.dll, N/A>

然后重启电脑，看情况如何

你打字应该用的别的输入法吧？系统自身的输入法应该已经无法使用了吧？

怎么删啊，我不是太懂

还有这破烂输入法程序文件怎在这启动的呢？？

C:\wmpub\wmiisslog\ctfmon.exe.exe

你不会删除，可以看我置顶工具贴找工具呀

至于SRENG的删除操作

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

[PID: 2200 / Administrator][C:\wmpub\wmiisslog\ctfmon.exe.exe]  [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]

估计原程序变成了*.exe.exe，而病毒文件变身为*.exe了。

还是不行，我现在找不到相同的系统啊

看你自己的了，别人是帮不了你的

要不就将你那C:\wmpub\wmiisslog\ctfmon.exe.exe文件改名为ctfmon.exe

然后放入你的系统C:\WINDOWS\system32\文件夹内

所有的做完后，再重启电脑，扫描新日志来看

并不是你以为做了，就是做成功的

系统准备重装了。不过还是非常感谢您，谢谢。。。

将电脑重启下试试能否解决