瑞星卡卡安全论坛

刚不小心在网上下了个软件，一点开就中了病毒，现在机子会自动重启．安装软件被破坏，我的盘也打不开，请高手帮忙，附日志．先谢过

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 7020762008410201202.txt

[C:\PROGRA~1\3721\ske\contmenu.dll]  [N/A, ]
[C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
[C:\WINDOWS\system32\pqafuosbqwlsu.dll]  [N/A, ]
可疑，但不敢让你删，问天月一下。

谢谢你，我试试看，反正我也打算重装了

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\avp.exe
c:\windows\system32\usmt\7746\svchost.exe
c:\windows\system32\pqafuosbqwlsu.dll
wlctrl32.dll
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\vdj30.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\lakdrhoa.sys
c:\windows\system32\drivers\kajgsdqf.sys
h:\install\gmsipci.sys
c:\windows\system32\drivers\comrez.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: WLCtrl32]    <WLCtrl32.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[Vdj30 / Vdj30]    <\SystemRoot\System32\Drivers\Vdj30.sys>
[mxdispdr / mxdispdr]    <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[lakdrhoa / lakdrhoa]    <\SystemRoot\System32\drivers\lakdrhoa.sys>
[kajgsdqf / kajgsdqf]    <\SystemRoot\System32\drivers\kajgsdqf.sys>
[GMSIPCI / GMSIPCI]    <\??\H:\INSTALL\GMSIPCI.SYS>
[comrez / comrez]    <\SystemRoot\system32\drivers\comrez.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\pqafuosbqwlsu.dll>
[]    <C:\WINDOWS\system32\pqafuosbqwlsu.dll>