瑞星卡卡安全论坛

cmdbc木马.AvpSvr.伪rising.upxdnd.AVPSvr.DbgHlp32.机器狗病毒.fdids32
求阻

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

附件: hijackthis.log

发现异常：HKLM\\RunOnce: [virustrj] C:\WINDOWS\temp\b.bat

请下载我签名处的SRENG扫描工具，扫描个日志并以附件方式上传

另外，你说的那些病毒是什么软件报的？从日志上看根本没这些东西:default2:

非常感谢你的帮忙.
我用的是RogueCleaner恶意软件清理助手扫描到的,
之前瑞星变成黄伞了,所以扫了一下,发现清楚不了,然后用了木马群的那个贴子里面的工具,瑞星伞边绿了,但是还是扫瞄到刚那些病毒,重启后就会再有的了,
还有,刚用SR扫瞄的时候说什么入口点什么的,都是红色字,

附件: SREngLOG.log

1、进入注册表编辑器，删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <virustrj><C:\WINDOWS\temp\b.bat>  []

2、运行SRENG扫描工具，删除以下驱动程序：
[XDva079 / XDva079][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva079.sys><N/A>
[XDva089 / XDva089][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva089.sys><N/A>
[XDva090 / XDva090][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva090.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>
[XDva115 / XDva115][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva115.sys><N/A>

3、重启电脑，开始--程序--WINRAR--WINRAR，找到和删除以下文件：
C:\WINDOWS\temp\b.bat
C:\WINDOWS\system32\XDva079.sys
C:\WINDOWS\system32\XDva089.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva115.sys

4、杀软升级到最新版本，全盘杀毒。

提示：恶意软件清理助手提示的所谓“病毒”，可能是安全工具创建的免疫文件夹。

入口点错误是关于瑞星软件的，正常，不用修复，无视即可。

2、运行SRENG扫描工具，删除以下驱动程序
这个在SR的哪个地方啊?

还有.
C:\WINDOWS\system32\XDva079.sys
C:\WINDOWS\system32\XDva089.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva115.sys
这几个文件都找不到,直接输入,显示路劲C:\WINDOWS\system32\XDva079.sys不能访问

如以去文件所在的目录看看，是不是有同名的文件夹，如果是文件夹请放心是免疫文件不用理会，如果是找不到文件也请放心，说明已清除

驱动程序的删除问题，请点下图指示处自学：