从新按了系统,又下了个瑞星的安装系统,安装瑞星时出现安装通用卷错误,我修复是又出现通用卷错误点了确定就蓝屏了,从起,伞变红了~急,安装瑞星时出现错误,在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

Logfile of Kaka v2. 0. 0. 1 Scan Module v2. 0. 0. 0
Scan saved at 18:02:45, on 2008-03-14
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))


Running processes:
[SMSS.EXE]
CommandLine =

[csrss.exe]
CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[winlogon.exe]
CommandLine = winlogon.exe

[services.exe]
CommandLine = C:\WINDOWS\system32\services.exe

[lsass.exe]
CommandLine = C:\WINDOWS\system32\lsass.exe

[svchost.exe]
CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch

[svchost.exe]
CommandLine = C:\WINDOWS\system32\svchost -k rpcss

[svchost.exe]
CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs

[svchost.exe]
CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService

[svchost.exe]
CommandLine = C:\WINDOWS\system32\svchost.exe -k LocalService

[Explorer.EXE]
CommandLine = C:\WINDOWS\Explorer.EXE

[spoolsv.exe]

CommandLine = C:\WINDOWS\system32\spoolsv.exe

[stormliv.exe]
CommandLine = "C:\Program Files\StormII\stormliv.exe" /asservice

[RavTask.exe]
CommandLine = "C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -FIRST

[alg.exe]
CommandLine = C:\WINDOWS\System32\alg.exe

[RavMon.exe]
CommandLine = "C:\Program Files\Rising\Rav\RavMon.exe"

[igfxtray.exe]
CommandLine = "C:\WINDOWS\system32\igfxtray.exe"

[hkcmd.exe]
CommandLine = "C:\WINDOWS\system32\hkcmd.exe"

[igfxpers.exe]
CommandLine = "C:\WINDOWS\system32\igfxpers.exe"

[ctfmon.exe]
CommandLine = "C:\WINDOWS\system32\ctfmon.exe"

[conime.exe]
CommandLine = C:\WINDOWS\system32\conime.exe

[iexplore.exe]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe"

[racer.exe]
CommandLine = "C:\Program Files\racer-ccn-racerpc-ha\racer.exe"

[RacerKp.exe]
CommandLine = RacerKp.exe

[TXPlatform.exe]
CommandLine = "C:\Program Files\Tencent\QQ\TXPlatform.exe" -Embedding

[QQ.exe]
CommandLine = "C:\Program Files\Tencent\QQ\QQ.exe" /START QQUIN:105569217 PWDHASH:d2Rr20UTa0YSvelQe9bgQw== QQDD:Yaoquanqin /STAT:10

[iexplore.exe]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe" http://mail.qq.com/cgi-bin/login?tagwhole=46756E3D636C69656E746C6F67696E2655696E3D313035353639323137264B3D3846413931383831424330363630414444313146434446383430433045394536414646413633453130373844394432383938333438363442344138423345393326414455494E3D31303535363932313726414453455353494F4E3D313230353438383837342641445441473D434C49454E542E51512E313739315F546F702E30

[KkScan.exe]
CommandLine = "C:\Program Files\Rising\KakaToolBar\KkScan.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: ThunderAtOnce Class - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: Thunder Browser Helper - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO:  - {D29DCEE0-457B-45A2-A92D-741B95B7723B} - C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [pptvSet] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\PPTV\pptvSet.dll",CheckSet
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [pncygmqv] C:\WINDOWS\nymvubfs.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\338448M.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - Startup: desktop.ini =
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: desktop.ini =
O4 - Global Startup: explorer.exe =
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O15 - Trusted Zone: http://221.208.242.29
O15 - Trusted Zone: http://221.208.250.138
O15 - Trusted Zone: http://cncmax.cn
O15 - Trusted Zone: http://cncmax.hl.cn
O15 - Trusted Zone: http://cncmax.tj.cn
O15 - Trusted Zone: http://passport.cncmax.cn
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C

发现病毒，还不少

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

试试这个，

http://forum.ikaka.com/topic.asp?board=28&artid=8431715

D

sreng2.zip不是压缩包,运行SREng.exe ((将SREng.exe改名为123.com运行))时出现错误,文件名不正确.

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\kiluw.dll
C:\WINDOWS\system32\sve.dll
C:\WINDOWS\system32\r2.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\DbgHlp32.dlL
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\fcmmvrxb.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\nymvubfs.exe
C:\WINDOWS\338448M.exe
C:\WINDOWS\system32\ayQACQAC1024.dll
C:\WINDOWS\system32\ayNNBNNB1040.dll
C:\WINDOWS\system32\ayIIDIID1037.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe
C:\DOCUME~1\qyf\LOCALS~1\Temp\tmp10.tmp
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\DOCUME~1\qyf\LOCALS~1\Temp\2.sys
C:\DOCUME~1\qyf\LOCALS~1\Temp\tmp1E.tmp
C:\WINDOWS\system32\drivers\mselk.sys
C:\DOCUME~1\qyf\LOCALS~1\Temp\1.sys
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exE>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <pncygmqv><C:\WINDOWS\nymvubfs.exe>  []
    <WinSysM><C:\WINDOWS\338448M.exe>  [N/A]
    <{309de99d-a362-48e0-9a3d-dcec23238e52}><C:\WINDOWS\system32\ayQACQAC1024.dll>  []
    <{d4c2dac0-f12c-4c56-b5f5-330375014dc1}><C:\WINDOWS\system32\ayNNBNNB1040.dll>  []
    <{73856d31-6923-4073-8f7d-5fa83fe91e46}><C:\WINDOWS\system32\ayIIDIID1037.dll>  []
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  []
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\qyf\LOCALS~1\Temp\tmp10.tmp><N/A>

[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>

[iCafe Service / iCafe Service][Stopped/Manual Start]
  <\??\C:\DOCUME~1\qyf\LOCALS~1\Temp\2.sys><N/A>

[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\qyf\LOCALS~1\Temp\tmp1E.tmp><N/A>

[msert / msert][Running/Auto Start]
  <system32\drivers\mselk.sys><N/A>

[Net Manager / Net Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\qyf\LOCALS~1\Temp\1.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全

清空IE缓存，清空临时文件夹。

好了~非常感谢

嘿嘿