瑞星卡卡安全论坛

[img][/img]

都是病毒惹的祸。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/)

对不起，图没传上。
我要说的是：磁盘目录页面出现了Documents  Administretor两个文件夹，无法删除。

附件: 9440902007918170943.jpg

正版瑞星下载版升级也有次数限制啊？

附件: 944090200791900801.bmp

那两个文件是正常的,不用删除.
等下次更新再升级瑞星就没事了.这是常见问题了.

怎么就是杀不净啊？机器越来越卡了。

附件: 944090200791905900.jpg

【回复“没有梦想的男人”的帖子】

谢谢！暂不管它了。

你中的病毒挺多的发个日志上来吧

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

运行速度特慢，一天没上网，刚看到好心人的回帖。

附件: 9440902007919195056.txt

重启计算机按F8进入安全模式:
打开sreng
启动项目--注册表--删除如下项目:

双击<AppInit_DLLs>清空><avwgbmn.dll>
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目:
Node32TentenstQQ123 / Node32TentenstQQ123][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
下面这个你看着清吧.认识就不理它了
[ServerDescription / ServerDescription][Running/Auto Start]
  <C:\Windows\system32\PXGPZIR.EXE><N/A>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>

驱动程序
[ncio / ncio][Running/Auto Start]
  <system32\DRIVERS\ncio.sys><N/A>
下面这个自己看着清吧.认识就不理它了
[kdmgkas / kdmgkas][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kdmgkas.sys><N/A>
u2vah2 / u2vah2g][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\u2vah2g.sys><N/A>
[xp9x48h / xp9x48h][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\xp9x48h.sys><N/A>
[Windows Driver Foundation - User-mode Driver Framework Platform Driver / WudfPf][Stopped/Manual Start]
  <system32\DRIVERS\WudfPf.sys><Microsoft Corporation>
[Windows Driver Foundation - User-mode Driver Framework Reflector / WudfRd][Stopped/Manual Start]
  <system32\DRIVERS\wudfrd.sys><Microsoft Corporation>

浏览器加载项
EOYJXHSCPZKV]
  {123E814A-F1B3-4913-96B5-BE706E7ADD0B} <C:\WINDOWS\system32\TEPANYJTE.DLL, N/A>
[ZKUGUEPZLV]
  {55F5CAD3-A3DC-47FC-AAE5-601B4445751D} <C:\WINDOWS\system32\RBLVITEO.DLL, N/A>
[YJTGSCOZJW]
  {56989792-B946-4507-A4ED-36D4BA6E60EC} <C:\WINDOWS\system32\PZJTHQA.DLL, N/A>
[TEPZNYJ]
  {9C4DA721-399D-495C-B4D1-FCB3DCDC9343} <C:\WINDOWS\system32\PXGPAJR.DLL, N/A>
[ICBCOCX Public Key Check]
  {7AEA10C5-B38F-4D72-A8F0-ED2D43D2A59E} <C:\WINDOWS\DOWNLO~1\ICBCPK~1.OCX, gsc>
EOYJXHSCPZKV]
  {123E814A-F1B3-4913-96B5-BE706E7ADD0B} <C:\WINDOWS\system32\TEPANYJTE.DLL, N/A>
[ZKUGUEPZLV]
  {55F5CAD3-A3DC-47FC-AAE5-601B4445751D} <C:\WINDOWS\system32\RBLVITEO.DLL, N/A>
[YJTGSCOZJW]
  {56989792-B946-4507-A4ED-36D4BA6E60EC} <C:\WINDOWS\system32\PZJTHQA.DLL, N/A>
[TEPZNYJ]
  {9C4DA721-399D-495C-B4D1-FCB3DCDC9343} <C:\WINDOWS\system32\PXGPAJR.DLL, N/A>

删除的项目按下面的路径把文件也删除了.删除不了的文件可以用Icesword冰刃1.22: http://www.onlinedown.net/soft/53325.htm来强制删除.

高手今天都不在吗？