瑞星卡卡安全论坛

电脑之前中了病毒，叫“RootKit.Win32.Mie.a""Trojan.Win32.Undef.fay""Trojan.Win32.Clicker.Pophot.d""Win32.Downloader.af"这些都是查出来了的，自动生成病毒，而且还弹网页，特别是它还抑制瑞星的运行，对瑞星进行自动关闭。
后来我把瑞星升级到最新版本后断网查杀了一遍，之后再进安全模式查杀了一遍，现在扫描已经显示没有病毒了，但是电脑的速度还是奇慢无比，特别是瑞星杀毒软件，现在不开机扫描了，而且打开也非常慢，对他进行任何操作都很慢。
现在我附上用SReng2扫描的日志，请大大帮我看下，还需要怎么操作。
对了，我的电脑有Xdel。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)


附件: 5456332008414121532.txt

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择  剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\com\wfltqmzvgwj.dll
c:\windows\system32\usmt\qcurjsbto.dll
c:\windows\system32\xdva027.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows Time / W32Time]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\usmt\qcurjsbto.dll>
[Secondary Logon / seclogon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\wfltqmzvgwj.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[XDva027 / XDva027]    <\??\C:\WINDOWS\system32\XDva027.sys>

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

个人意见 仅供参考

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\com\wfltqmzvgwj.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\msword.lnk
c:\windows\system32\xdva027.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[msword]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[XDva027 / XDva027]    <\??\C:\WINDOWS\system32\XDva027.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2008-4-14
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

不行啊，还是有问题，而且开机不扫描，开机进入桌面后自动禁用监控

帮帮忙啊....大大们。

扫描最新日志来。


或者去开始菜单里找瑞星的“添加删除组件”选择“修复”试试。

把
C:\WINDOWS\system32\drivers\oreans32.sys
上报到瑞星公司

这是最新的日志，请天月大大看下

附件: 5456332008414153144.txt

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Windows Time / W32Time][Stopped/Disabled]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\usmt\qcurjsbto.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
————————————————————————————————————
再重启电脑，

升级杀毒软件至最新版本全盘杀毒。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

如果无异常，就行了。

如果杀毒软件还异常，就去卸载后重装

如果还杀出病毒

将病毒详细文件名和路径说来

谢谢天月大，杀软我实在受不了已经重装了