请教！电脑出现特别大的文件！！ bbs.ikaka.com

渡江人 - 2008-5-3 21:25:00

附件: SREngLOG.log (2008-5-4 8:31:13, 44.77 K)
该附件被下载次数 77

C:\DELL\DRIVERS\R122161\WDM\SUHLP64.EXE
C:\PROGRAM FILES\SIGMATEL\C-MAJOR AUDIO\WDM\SUHLP64.EXE
以上文件显示1.88g,我用瑞星扫描了，可是没有病毒提示，各位大侠，帮忙解决一下！！！
我扫描的日志如下：

附件: SREngLOG.log (2008-5-4 8:31:48, 44.77 K)
该附件被下载次数 85

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon)

超级游戏迷 - 2008-5-3 21:44:00

以下驱动程序比较可疑,建议用SRENG扫描工具禁用它,观察下有无异样:
[0023f5bf / 0023f5bf][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\0023f5bf.sys><N/A>

豪斯登堡新郎 - 2008-5-3 21:52:00

浏览器加载项
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\jtkefedxvc.dll, N/A>

渡江人 - 2008-5-3 23:30:00

各位老大，能不能说详细些，到底该怎么办？？二楼的，如何禁用？

豪斯登堡新郎 - 2008-5-3 23:38:00

先用WinRAR依次找到：
C:\WINDOWS\system32\Drivers\0023f5bf.sys
C:\WINDOWS\system32\jtkefedxvc.dll

删除

然后运行你扫描日志的那个工具
1.依次点“启动项目-服务-驱动程序”，找到
[0023f5bf / 0023f5bf] 删除
2.依次点“系统修复-浏览器加载项”，找到
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} 删除

sako - 2008-5-4 0:27:00

最后打扫下

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

渡江人 - 2008-5-4 8:30:00

C:\WINDOWS\system32\jtkefedxvc.dll文件根本找不到！！
我再次扫描了一下，日志里确实有这个！！可是按照5楼的要求在C:\WINDOWS\system32找不到这个文件，怪了？？
“打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定”这一步骤也做好了！！！
奇怪了！！

日志重发到了一楼！！！请各位帮忙看一下

渡江人 - 2008-5-4 9:38:00

请各位老师们帮助看一下！！万分感谢！！！！

sako - 2008-5-4 9:40:00

官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
C:\WINDOWS\system32\Drivers\0023f5bf.sys
C:\WINDOWS\system32\jtkefedxvc.dll

然后运行你扫描日志的那个工具
1.依次点“启动项目-服务-驱动程序”，找到
[0023f5bf / 0023f5bf] 删除
2.依次点“系统修复-浏览器加载项”，找到
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} 删除

渡江人 - 2008-5-4 9:57:00

可是，我在C:\WINDOWS\system32根本找不到那两个文件！！
我再次扫描了一下，日志里确实有这个！！可是按照楼上的要求在C:\WINDOWS\system32找不到这个文件，怪了？？
“打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定”这一步骤也做好了！！！
奇怪了！

sako - 2008-5-4 9:59:00

官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

这步你做了没?

渡江人 - 2008-5-4 10:04:00

楼上的老师，关键我找不到那两个文件！！！

sako - 2008-5-4 10:05:00

你不用找，先删除看看

你可以试着用这个

冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm

找到文件右键强制删除

渡江人 - 2008-5-4 10:06:00

费尔木马强力清除助手我已下载，,勾选“抑制文件再生”删除需要文件名，我找不到那2个文件。

渡江人 - 2008-5-4 10:13:00

您提供的IceSword122cn软件我下载了，可是我无法运行，到其他网站下载也是一样的！！！
费尔木马强力清除助手我已下载，,勾选“抑制文件再生”删除需要文件名，我找不到那2个文件，怎么删除啊？？

小小小小虫 - 2008-5-4 16:24:00

你把斑竹说的那几个文件名字复制到那上面就可以了。不用自己去找啊。

瑞星卡卡安全论坛