瑞星卡卡安全论坛

用瑞星2008版本查杀(程序版本20.18.02),查出中了"Adware.win32.Boran.bo"病毒,后面写着"解压缩后杀毒",我不知道是什么意思怎么杀,好象用瑞星杀不掉,每次开机时总出现"加载C:\WINDOWS\system32\jaotru78.dll时出错,找不到指定的模块."机器运行慢,每次杀毒后,机器就死机了,退程序都退不出去,用任务管理器也退不出去.我的操作系统是WINDOWSXP,卡卡是4.0版本.(产品版本是4.0.0.31,特征库版本是3.0.0.30).急救!谢谢!

附件: 91785920071112221021.txt

打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[IPRIP / IPRIP][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\icpb.dll><N/A>
[Windows Plug and Play Removable Storage / storagesvc][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k storagesvc-->c:\windows\system32\storage32.dll><N/A>
[Windows vaey RunThem / vaey][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\qvzt\afjd.dll><N/A>

打开SREng->启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[jaotru7 / jaotru78][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\jaotru78.sys><N/A>
[uhiopks3 / uhiopks32][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\uhiopks32.sys><N/A>

重启 显示隐藏文件后删除以下文件
C:\WINDOWS\system32\msplrct.dll
c:\windows\system32\icpb.dll
c:\windows\system32\DRIVERS\jaotru78.sys
c:\windows\system32\DRIVERS\uhiopks32.sys
c:\windows\system32\storage32.dll

C:\PROGRA~1\qvzt\删除这个文件夹