瑞星卡卡安全论坛

看日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)


附件: 9595062008411190148.txt

请说明具体原因与行为

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\xdva092.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[3769515 / 3769515]    <>
[3769515 / 3769515]    <>
[XDva092 / XDva092]    <\??\C:\WINDOWS\system32\XDva092.sys>

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

驱动程序里的这个也顺便删一下
[3769515 / 3769515][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
谢谢秋叶指点

引用:

【tjcum210210的贴子】驱动程序里的这两个也顺便删一下 [oreans32 / oreans32][Running/System Start]   <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> [3769515 / 3769515][Running/]   <2 - 系统找不到指定的文件。 ><N/A> ………………

oreans32.sys这个没问题
http://hi.baidu.com/teyqiu/blog/item/b8c1a7ef70159617fdfa3c73.html

额，我问问我师傅啊
==

你这么快就升级了-_-b

抱歉，经过咨询那个的确不是毒

引用:

【tjcum210210的贴子】抱歉，经过咨询那个的确不是毒 ………………

本来想编辑的，额~~