瑞星卡卡安全论坛

【求助】你好!请问临时文件夹中老是出现hostB.exe,怎么杀掉?
造成开机很慢,有时把系统时间改了! 附到sreng扫描报告

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 9519022007930110843.txt

注意：删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区！
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"%systemroot%\system32\aopcbq89.dll",Start>  [N/A]
"%systemroot%\system32\vcici32.dll",Start>  [N/A]
"%systemroot%\system32\yecuih18.dll",DllCanUnloadNow>  [N/A]



“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

[Workstatione / Workstatione][Stopped/Disabled]
  <C:\WINDOWS\system32\big6.exe><N/A>


用SRENG扫描工具删除以下驱动程序
[aopcbq8 / aopcbq89][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\aopcbq89.sys><N/A>
[vcici3 / vcici32][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\vcici32.sys><N/A>
[yecuih1 / yecuih18][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\yecuih18.sys><N/A>


重启计算机进入安全模式下删除
[1360] c:\windows\system32\gdisvc.exe
[1416] c:\program files\common files\microsoft shared\vgx\regin.exe
"%systemroot%\system32\aopcbq89.dll",Start>  [N/A]
"%systemroot%\system32\vcici32.dll",Start>  [N/A]
"%systemroot%\system32\yecuih18.dll",DllCanUnloadNow>  [N/A]
  <C:\WINDOWS\system32\big6.exe><N/A>
  <\SystemRoot\System32\DRIVERS\aopcbq89.sys><N/A>
<\SystemRoot\System32\DRIVERS\vcici32.sys><N/A>
  <\SystemRoot\System32\DRIVERS\yecuih18.sys><N/A>

楼主装的卡巴吧,建议到卸载装上瑞星查杀病毒看看!