瑞星卡卡安全论坛

我的电脑中了Backdoor.Win32.Delf.xxd，每次瑞星都显示清除成功，但是重起后再次扫描还是提示中了Backdoor.Win32.Delf.xxd这个毒..各位大哥大姐帮帮忙~感激不尽~


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 8206082007826223622.txt

有时还会自己死机然后弹出一个蓝屏~蓝屏上有些英文字的~请帮忙下解决我的问题~谢谢各位

日志没问题

蓝屏时有行代码你可以记下来
看看是硬件还是软件问题

==================================
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\DRIVERS\npf.sys><CACE Technologies>
==================================
用SRENG扫描工具删除以上驱动程序。

重启进入安全模式删除以下文件：
C:\WINDOWS\system32\DRIVERS\npf.sys

不要再开着QQ扫描日志！扫描日志前先关闭QQ、TM、迅雷等无关程序！火大中！

c:\windows\$hf_mig$\kb899588\update\kb899588.log（病毒文件）
c:\windows\system32\drivers\quakedrv.sys（可疑文件）


以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”

引用:

【流星陨落的贴子】c:\windows\$hf_mig$\kb899588\update\kb899588.log（病毒文件） c:\windows\system32\drivers\quakedrv.sys（可疑文件） 以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm 等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决” ………………

c:\windows\$hf_mig$\kb899588\update\kb899588.log这个文件和对应的服务项目感觉有点怪，开始写上了后来因不确定又删除了，看来是伪装补丁程序的病毒服务。
感谢流星版主解惑。