瑞星卡卡安全论坛

中了好多天了,用瑞星杀了N次也杀不掉,粉碎文件也粉碎不了,删除文件也删不掉。
在文件C:\WINDOWS\system32\drivers\x63q.sys里.

各位大侠哪位知道该怎么办?帮帮忙吧!!谢谢啦!!!

这个附件是我在论坛里看到有人和我中了一样的病毒．，有高手叫他下载的下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告

可是小丫头我完全看不懂．请高手为小丫头支招商

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )


附件: 10234082008313195656.txt

<{23b07818-3d0b-4ac6-89bd-1305eab432aa}><C:\WINDOWS\system32\DAADAA1040.dll>  [N/A]
    <{3be976db-b807-4251-81e8-38997856f675}><C:\WINDOWS\system32\fCBDCBD1033.dll>  [N/A]
    <{6598FF45-DA60-F48A-BC43-10AC47853D56}><C:\WINDOWS\Fonts\rarjfpi.dll>  [N/A]
    <{17e149ca-fa43-438b-b56f-1df2bd551ba7}><C:\WINDOWS\system32\fKADKAD1038.dll>  [N/A]
    <{2b677033-c094-4855-8f26-e19d1a100ba1}><C:\WINDOWS\system32\fBABBAB1035.dll>  [N/A]
    <{803dd833-f9d3-4baf-93d3-25f9bf5a2946}><C:\WINDOWS\system32\fEZZEZZ1031.dll>  [N/A]
    <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll>  [N/A]
    <{1133c611-c3b1-4626-bd63-6605ea0d3486}><C:\WINDOWS\system32\ffHADHAD1042.dll>  [N/A]
    <{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:\WINDOWS\system32\QABQAB1016.dll>  [N/A]

就这些病毒文件，你爱咋整咋整，把他们弄干净就行。

我去试下～～～～

大侠．．．．．．．．．．我是直接进Ｃ盘的文件夹里面去找这些文件删除吗？？？眼睛都看花了．．．５５５

怎么删除他们吗．．．．找到找不到文件／．．．．救命啊！！！！

引用:

【兔子的小尾巴的贴子】大侠．．．．．．．．．．我是直接进Ｃ盘的文件夹里面去找这些文件删除吗？？？眼睛都看花了．．．５５５ ………………

安全模式下，显示系统文件、所有的文件，再一一找到它们删除；重启计算机后，用你扫描的那个工具删它们的服务、驱动、启动项等，修复文件关联等。


ps:偶哪是什么“大虾”！更不是瑞星的义工，若有不明处，等他们的人来具体指导你吧。

引用:

【兔子的小尾巴的贴子】中了好多天了,用瑞星杀了N次也杀不掉,粉碎文件也粉碎不了,删除文件也删不掉。 在文件C:\WINDOWS\system32\drivers\x63q.sys里. 各位大侠哪位知道该怎么办?帮帮忙吧!!谢谢啦!!! 这个附件是我在论坛里看到有人和我中了一样的病毒．，有高手叫他下载的下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 可是小丫头我完全看不懂．请高手为小丫头支招商 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ) ………………

附件: 10234082008313210805.txt

救命啊！！！！！！！！！！中毒Ｎ多天啦！！！！！！！！！

55555 ,每次玩游戏，人家都说我卡．．把我Ｔ了．．．好可怜的！该死的病毒．丫头和你势不两立

病毒我不爱你

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目
注册表 
    <{23b07818-3d0b-4ac6-89bd-1305eab432aa}><C:\WINDOWS\system32\DAADAA1040.dll>  [N/A]
    <{3be976db-b807-4251-81e8-38997856f675}><C:\WINDOWS\system32\fCBDCBD1033.dll>  [N/A]
    <{6598FF45-DA60-F48A-BC43-10AC47853D56}><C:\WINDOWS\Fonts\rarjfpi.dll>  [N/A]
    <{17e149ca-fa43-438b-b56f-1df2bd551ba7}><C:\WINDOWS\system32\fKADKAD1038.dll>  [N/A]
    <{2b677033-c094-4855-8f26-e19d1a100ba1}><C:\WINDOWS\system32\fBABBAB1035.dll>  [N/A]
    <{803dd833-f9d3-4baf-93d3-25f9bf5a2946}><C:\WINDOWS\system32\fEZZEZZ1031.dll>  [N/A]
    <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll>  [N/A]
    <{1133c611-c3b1-4626-bd63-6605ea0d3486}><C:\WINDOWS\system32\ffHADHAD1042.dll>  [N/A]
    <{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:\WINDOWS\system32\QABQAB1016.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[0aq54 / 0aq546][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\0aq546.sys><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\SMART\LOCALS~1\Temp\tmp10.tmp><N/A>

[iCafe Manager / iCafe Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\SMART\LOCALS~1\Temp\usbhcid.sys><N/A>

[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\SMART\LOCALS~1\Temp\tmpE.tmp><N/A>

[odniwbz / odniwbz][Running/Boot Start]
  <\SystemRoot\system32\drivers\odniwbz.sys><>

[Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\SMART\LOCALS~1\Temp\usbcams3.sys><N/A>

[sys_flt / sys_flt][Stopped/Manual Start]
  <\??\C:\DOCUME~1\SMART\LOCALS~1\Temp\~33.tmp><N/A>

[45164 / 45164][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

清空IE缓存，清空临时文件夹。