瑞星卡卡安全论坛

不会发图,只能上传个附件.顺便问下该病毒要怎么删除,我用超级兔子能查出去删不去,而用最新版本的瑞星都无法查出~~~~~~~~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 103776620084985752.png

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

谢谢楼上,我按你说的办法试了下,然后再用超级兔子还是发现有该病毒,而且我也找不到该病毒的路径,把扫描报告出上来,热切期待高手帮我解决!!!

附件: 1037766200849212220.txt

日志看不出有异常

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf
c:\windows\\systemroot\system32\drivers\odncjd.sys
2.删除重启后使用SREng修复下面各项：
启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[DCOM Service Process Manager / DCOMManager16]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf>
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[odncjd / odncjd]    <\SystemRoot\\SystemRoot\System32\drivers\odncjd.sys>

与磁碟机无关，按楼上的操作就可以了。
很多根本没中磁碟机的人用超级兔子都能查出有磁碟机，不知道兔子的判断机制是什么，但可以肯定你没中磁碟机。