瑞星卡卡安全论坛

病毒名称    处理结果    查杀方式    路径    文件    病毒来源   
RootKit.Win32.CallGate.geq    删除成功    定时查杀    C:\WINDOWS\system32\drivers    usbKeyEx.sys    本机   
情况：每次都可以杀掉，就是每次重启后又会出现，都在老位置，而且会自动关我QQ，很烦，望高手指点一下，谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
好了，帮我看下呀瑞星人，我以前用金山从没有这种情况，就因为相信瑞星才买的瑞星，不要认我对瑞星没信心呀，帮帮忙呀

附件: 10249002008318121229.rar

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

建议楼主咨询一下瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便

我不知道怎么上传，老说你要上传的文件类型错误。其实我是TXT的文件，不要我这样发好了



附件: 10249002008318120943.rar

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Wingin><C:\WINDOWS\system32\Wingin.exe>  [Microsoft Corporation]

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[CurrentControlSet / MsWin32Reg][Stopped/Auto Start]
  <C:\WINDOWS\system32\serve.exe><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。