瑞星卡卡安全论坛

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
各位大侠帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭暂时不用的应用程序（QQ，MSN，千千静听，网络电视）

[CODE]

衷心感谢衷心感谢衷心感谢衷心感谢

[衷心感谢衷心感谢衷心感谢衷心感谢

瑞星提示备分文件,我是删除染毒文件,但没用,粉碎也没用
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IX4IZYES\y15s[1].exe>>$SYSDIR\ticw.exe

=一下我在看

1.
请告知59WN3.SYS是否是硬件驱动
c:\windows\system32\drivers\59wn3.sys//不是硬件驱动就删
c:\windows\system32\npkycryp.sys //删
c:\windows\system32\npkcrypt.sys //避免日后混淆，删

2.
删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[59wn / 59wn3]    <\SystemRoot\System32\DRIVERS\59wn3.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>


3.将你的那个粉碎不了的文件压缩为RAR，上传上来或者上传到可疑文件交流区


上传完后试试用附件中的XDELBOX删除
删除的时候关闭无用程序和浏览器，QQ等等

附件: XDEL2008.rar

衷心感谢衷心感谢衷心感谢衷心感谢

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP