瑞星卡卡安全论坛

很怄火~~
杀了重启以后又会出现··
高手教下吧。。
影响电脑运行速度啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 1018367200831193054.bmp

那文件平时还真没见过


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

引用:

【天月来了的贴子】那文件平时还真没见过 扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………

附件: 1018367200831194357.txt

重弄，日志几乎没复制来

引用:

【天月来了的贴子】重弄，日志几乎没复制来 ………………

附件: 1018367200831222928.txt

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
==================================
服务
[Windows Accounts Driver / windows_18][Stopped/Auto Start]
  <C:\WINDOWS\system32\mb.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[66e401e / 66e401eq][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\66e401eq.sys><N/A>

[qdps2b3c / qdps2b3c][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\qdps2b3c.sys><N/A>
————————————————————————————————————
再重启电脑，这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件：
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\system32\mb.exe
C:\WINDOWS\System32\DRIVERS\66e401eq.sys
C:\WINDOWS\system32\drivers\qdps2b3c.sys


升级杀毒软件至最新版本，全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

如果没异常就行了

一定记得重启电脑后要再用SRENG工具去检查一下，你操作的几个项目是否成功。

不成功就再反复操作一遍。

谢谢版主~~~@！！！！
以后如果还中的话 ·就来这论坛寻求帮忙哈···