瑞星卡卡安全论坛

C:\WINDOWS\SYSTEM32\DRIVERS\JXJOZY31.SYS

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; TheWorld)

下载冰刃：
http://www.onlinedown.net/soft/53325.htm

根据文件路径找到文件
右键强制删除

如果还有担心或疑问 请看版规后提供日志

这个文件是不是没用的 删除了会不会影响系统啊？？

使用syscheck2直接毙掉驱动后在杀就可以了

我把日志发上来 前几天中毒后，msn刚上去就死掉。好像总有毒的样子。谢谢你啊，帮我看看吧！！

谢谢！！！！:default6:

附件: SREngLOG.log

非系统驱动，直接毙掉就可以

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\008f2e6b.sys
c:\windows\system32\drivers\yf6q.sys
c:\windows\system32\tessafe.sys
c:\windows\system32\drivers\qh3s.sys
c:\windows\system32\drivers\oger0xkh.sys
c:\windows\system32\drivers\khiopks32.sys
c:\windows\system32\drivers\jxjozy31.sys
c:\windows\system32\drivers\g12nsoqr6.sys
c:\windows\system32\drivers\e5kyoy.sys
c:\windows\system32\drivers\7pq31fc.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[008f2e6b / 008f2e6b] 
[yf6 / yf6q] 
[TesSafe / TesSafe]
[qh3 / qh3s]
[oger0xk / oger0xkh] 
[ntptdb / ntptdb]   
[ntptdb / ntptdb]   
[khiopks3 / khiopks32] 
[jxjozy3 / jxjozy31]   
[g12nsoqr6 / g12nsoqr6]   
[e5kyoy / e5kyoy]   
[7pq31f / 7pq31fc]

谢谢 我先试试 ！！不太明白手动的操作！！非常感谢！

[ntptdb / ntptdb]   
[ntptdb / ntptdb]
这两个项目没找到，不知道是什么原因:default1:

日志里确实没有找出对应的文件路径

如果SRE里找不出 那开始 运行 regedit  打开注册表管理器后搜索

ntptdb  找到删除  如果没找着就算了。。。

没找到！ 但是我中毒后，msn就上不去了 是怎么回事 ？ 可能是什么原因呢？

日志中并未发现个人见过的一些跟MSN相关的病毒木马迹象。。

重新下载MSN安装一次看看。。。