AdWare.Win32.Cpush.s bbs.ikaka.com

偶西哪个去吹风 - 2007-11-19 22:49:00

请大家给我资料还有解压缩后杀毒是什么意思说明杀不了咯?晕死还有`这个病毒导致我的收藏夹每次都会增加病毒网址``怎么办?瑞星有办法吗?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

琼台听雨 - 2007-11-19 23:02:00

引用：
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.

偶西哪个去吹风 - 2007-11-20 13:00:00

谢谢

偶西哪个去吹风 - 2007-11-20 13:05:00

引用:

【琼台听雨的贴子】引用：
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
………………

附件: 97966220071120125349.txt

千寻旅 - 2007-11-20 13:31:00

病毒路径是什么？

偶西哪个去吹风 - 2007-11-20 18:58:00

天啊`!!大家帮帮我吧!!!!!!!!!!

琼台听雨 - 2007-11-24 22:40:00

不好意思，不小心都忘了……
删除驱动：
\SystemRoot\System32\DRIVERS\wrsqu.sys
\??\C:\WINDOWS\system32\npkycryp.sys
\??\C:\WINDOWS\system32\npkcrypt.sys
\??\C:\WINDOWS\system32\drivers\acpidisk.sys
\??\C:\WINDOWS\system32\drivers\sw2r9qz5.sys
\SystemRoot\\SystemRoot\System32\drivers\pgjjjdk.sys
重启进入安全模式显示隐藏文件后删除以下的文件：
\SystemRoot\System32\DRIVERS\wrsqu.sys
\??\C:\WINDOWS\system32\npkycryp.sys
\??\C:\WINDOWS\system32\npkcrypt.sys
\??\C:\WINDOWS\system32\drivers\acpidisk.sys
\??\C:\WINDOWS\system32\drivers\sw2r9qz5.sys
\SystemRoot\\SystemRoot\System32\drivers\pgjjjdk.sys
C:\WINDOWS\system32\bxjgpyqyzncwr.dll

下载 arswp清理助手: http://www.arswp.com/
清理系统，升级杀软，全盘查杀
另外问一句，你是用的联想的机器？装了联想的软件没有？

udukhg - 2007-11-29 12:22:00

该用户帖子内容已被屏蔽

驴友无疑 - 2008-2-21 17:26:00

这个病毒让我的机子反应迟钝，路径是从网上下载的游戏

瑞星卡卡安全论坛