瑞星卡卡安全论坛

    我家里的电脑，系统使用联想随机送的xpsp2系统，原来使用瑞星全功能软件加规则包很正常，在送修时电脑公司给装了个360杀毒软件，使用觉得不怎么样，就卸载再装瑞星，谁知麻烦来了。卸载360后什么杀软也装不上，不是打不开，就是死机。最可恨的是全部格式化硬盘后重装系统，打开ie只能打开别的网站，只要是有瑞星、卡卡字样的链接统统都是无法打开此网页，具体情况见附件日志。请各位高手给予指点一下，先谢谢了，郁闷啊！

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件: SREngLOG.rar

:kaka7: 看过了,不知道是什么:kaka5:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]


    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Infected) Microsoft Corporation]

C:\WINDOWS\system32\userinit.exe被感染



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    <{59DABD72-6A3F-47C0-90E6-23022B72D463}><C:\Documents and Settings\NetworkService\Application Data\Dk.sys>  []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KAV><C:\WINDOWS\system32\kav.exe>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
有N多劫(防止屏蔽)持(防止屏蔽)项


根据进程判断为感染了木(防止屏蔽)马(防止屏蔽)下(防止屏蔽)载(防止屏蔽)者、木(防止屏蔽)马(防止屏蔽)群



请用金(防止屏蔽)山(防止屏蔽)急(防止屏蔽)救(防止屏蔽)箱或者3(防止屏蔽)6(防止屏蔽)0(防止屏蔽)急(防止屏蔽)救(防止屏蔽)箱处理下再上个日志



c:\documents and settings\networkservice\application data\dk.sys
c:\program files\common files\tenparty.dat
c:\windows\system32\dbr00006.iem
c:\windows\system32\dbr00006.mdd
c:\windows\system32\dbr01005.iem
c:\windows\system32\dbr01005.mdd
c:\windows\system32\dbr02006.iem
c:\windows\system32\dbr03004.iem
c:\windows\system32\dbr03004.mdd
c:\windows\system32\dbr04004.iem
c:\windows\system32\dbr04004.mdd
c:\windows\system32\dbr05005.iem
c:\windows\system32\dbr05005.mdd
c:\windows\system32\dbr06004.iem
c:\windows\system32\dbr07005.iem
c:\windows\system32\dbr08006.iem
c:\windows\system32\dbr08006.mdd
c:\windows\system32\dbr09004.iem
c:\windows\system32\dbr09004.mdd
c:\windows\system32\dbr10003.iem
c:\windows\system32\dbr10003.mdd
c:\windows\system32\dbr11004.iem
c:\windows\system32\dbr12004.iem
c:\windows\system32\dbr12004.mdd
c:\windows\system32\dbr13004.iem
c:\windows\system32\dbr13004.mdd
c:\windows\system32\dbr14005.iem
c:\windows\system32\dbr14005.mdd
c:\windows\system32\dbr15005.iem
c:\windows\system32\dbr17002.iem
c:\windows\system32\dbr17002.mdd
c:\windows\system32\msctfime.iem
c:\windows\system32\msimg32.dll
c:\windows\system32\userinit.exe,
c:\windows\system32\kav.exe
c:\windows\system32\mrinet.exe

驱动

[12AF57B1 / 12AF57B1]    <>
[12AF57B1 / 12AF57B1]    <>



服务
Microsoft .NET Framework v4.2.58373_x86 / MnetFream]    <C:\WINDOWS\system32\mrinet.exe>

将所有盘符  格式化  重装系统！！！

    昨天晚上在几位朋友的帮助下，我使用“贝壳木马专杀”进行查杀，查出一百多个木马和病毒，用windows清理助手清理三个可疑文件，用sreng删除服务及启动，提示无效操作，折腾了一晚上也没有结果，现将日志附上，请各位朋友继续费心指导，不行的话，只有楼上朋友说的全格盘重新分区了啊！

附件: SREngLOG1.rar

照你那样说的 

重做系统后

还不行  肯定是  各盘符地下  都有病毒文件 ，或感染  只有重装最简洁！！！

杀不干净的

下载个咔吧，或者小红伞，安全模式下查杀试试

C:\WINDOWS\TEMP\4DB97B84.EXE
看到这个进程，估计又开始下载木马了
以下估计也是徒劳了

如果不想折腾的话，备份C盘重要文件，重装系统
并且第一次进系统后不打开任何C盘外的东西，直接下载杀软升级进行全盘扫描

如果QQ的安装目录在C盘外的话，别忘了整个目录删除后再安装



楼主是否有权限下载本区附件？

    [C:\Program Files\Common Files\Tenparty.dat]  [N/A, ]
用winscheck卸载模块并且删除
http://bbs.ikaka.com/showtopic-8442813.aspx#3637432



[ [C:\WINDOWS\system32\MSIMG32.dll]  替换成正常的
替换前删除
C:\WINDOWS\system32\dllcache\MSIMG32.dll
如果有的话



http://bbs.ikaka.com/showtopic-8442813.aspx#3637453
修复劫持项

以下sreng编辑删除

驱动程序
[04F9195C / 04F9195C][Running/Auto Start]
  <\??\C:\WINDOWS\system32\04F9195C.sys><N/A>
[0AB74281 / 0AB74281][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\0AB74281.sys><N/A>
[579566DC / 579566DC][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\579566DC.sys><N/A>
[5AED2B39 / 5AED2B39][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\5AED2B39.sys><N/A>


[Microsoft .NET Framework v4.2.58373_x86 / MnetFream][Stopped/Auto Start]
  <C:\WINDOWS\system32\mrinet.exe><(File is missing)>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    <{59DABD72-6A3F-47C0-90E6-23022B72D463}><C:\Documents and Settings\Owner\Application Data\Dk.sys>  [File is missing]

删除QQ以及安装目录，重装QQ

谢谢各位的大力帮助啊！

经过使用“xuetr"这个小工具，删除了相关服务后，杀软暂时安装成功了，待使用正常后再反馈信息。

这个工具更狠:kaka6:

此工具使用很方便，只是需要一定的基础。因为全盘格不彻底，又反复了一次，目前一切已安装正常，故障全部排除了，谢谢各位鼎力相助啊！

我也遇到过！！！但我不会