电脑好象中毒了，求助！！ bbs.ikaka.com

新人求助高手 - 2008-7-15 19:57:00

如题

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

QQ凌帆 - 2008-7-15 19:59:00

:kaka2: 我看不到你如题下面的东西不知道你要如什么题不能帮你

新人求助高手 - 2008-7-15 20:12:00

日志已扫在线等帮忙！！！

天月来了 - 2008-7-15 20:22:00

这三个不知道什么
==================================
驱动程序
[001ee0c9 / 001ee0c9][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\001ee0c9.sys><N/A>

[Kqv05 / Kqv05][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\Kqv05.sys><N/A>

[rrr / rrra][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\rrra.sys><N/A>

这一个更奇怪
==================================
驱动程序
[service.sys / service.sys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\service.sys><N/A>

新人求助高手 - 2008-7-15 20:25:00

还需要扫什么看啊？

豪斯登堡新郎 - 2008-7-15 20:33:00

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system\mspmsnsv.dll
c:\windows\system32\nandra.com
c:\windows\system32\drivers\001ee0c9.sys
c:\windows\system32\service.sys
c:\windows\system32\drivers\rrra.sys
c:\windows\system32\drivers\kqv05.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Portable Media Serial Number Service / WmdmPmSN]
[Nandra / Nandra]

启动项目－－服务－－驱动程序之如下项删除：
[001ee0c9 / 001ee0c9]
[service.sys / service.sys]
[rrr / rrra]
[Kqv05 / Kqv05]

新人求助高手 - 2008-7-15 21:05:00

按照你的杀过了再看日志还有没？

附件: SREngLOG.log

瑞星卡卡安全论坛