瑞星卡卡安全论坛

我的电脑刚开机的时候，关机正常，但是，如果电脑开久了，关机的框就会隔很久跳出来，然后，点关机，电脑也会隔了很久才完全关掉。。这是最近才出现的现象，以前都是好好的。。。杀了毒，，，杀毒软件也没提示中了病毒，，请问，是不是这个病毒连杀毒软件也查不出来啊。。。。怎么样才能恢复到正常的状态呢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

请下载一个置顶贴里的SRENG工具(点击进2楼下载)

使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

超级兔子清理系统先！

可能是是你的系统装得东西太多了吧:default6:  先清理下

不一定是病毒吧

我觉的是中毒，因为我自己的电脑中毒就是这种现象。

下载 WINDOWS清理助手，清理完再扫描份日志

http://www.arswp.com/download.html

我已经清理完重新扫描了

附件: SREngLOG.log

[XDva031 / XDva031][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
[XDva033 / XDva033][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva033.sys><N/A>
可疑驱动文件，自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/

我是菜鸟，，看不懂额，，，这个，，具体怎么解决呢。。:default2:

:default46: 找出这些问题后，我要怎么做呢？我不太明白哦，，:能告诉我么

还有我把路径C:\WINDOWS\system32\XDva033.sys输入测试，，说找不到这个文件，，应该是这么测试的把？ 系统找不到指定文件，，是不是要把他删除，在哪删除呢，我找都找不到

使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[atksgt / atksgt]    <system32\DRIVERS\atksgt.sys>
[hjfc / hjfc]    <\??\C:\WINDOWS\system32\hjfc>
[6i9tq / 6i9tq]    <\??\C:\WINDOWS\system32\drivers\6i9tq.sys>
[ilkodid / ilkodidu]    <\SystemRoot\System32\DRIVERS\ilkodidu.sys>

观察1天看看有没有影响

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，注意三个选项全勾选，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

文件找不到，就右键-从剪贴板导入忽略路径



C:\WINDOWS\system32\hjfc
C:\WINDOWS\system32\atksgt.sys
C:\WINDOWS\system32\drivers\6i9tq.sys
C:\WINDOWS\system32\drivers\ilkodidu.sys


另外，注意支付宝的安全就好了

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，注意三个选项全勾选，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

文件找不到，就右键-从剪贴板导入忽略路径


1.JPG (121.48 K)

2008-7-23 19:53:51


2.JPG (143.5 K)

2008-7-23 19:53:51

C:\WINDOWS\system32\hjfc
C:\WINDOWS\system32\atksgt.sys
C:\WINDOWS\system32\drivers\6i9tq.sys
C:\WINDOWS\system32\drivers\ilkodidu.sys
我完全按这个方法做了，，删除了上面四项，，等了半小时，关机，还是这个情况，隔了很久才跳出关机的框，:default46:
是不是我操作上有问题，还是，还有别的地方不对呢。。

对了，是不是要先做这步，，使用SREng修复下面各项，然后才能使用XDelBox删除以下文件。
你说启动项目 －－ 服务－－ 驱动程序之如下项禁用：我没看到禁用的选项啊，我点删除，他跳出来一个警告的对话框。所以我只选了修改启动类型。
不过，还是没有解决。。

能不能再扫份新的日志上来

新的日志

附件: SREngLOG.log

删除 具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
这次换一种方法试试
c:\windows\system32\xdva033.sys
c:\windows\system32\hjfc
c:\windows\system32\drivers\ilkodidu.sys
c:\windows\system32\drivers\6i9tq.sys
下面那个不知道是什么 建议楼主到http://www.virscan.org/测一下
c:\windows\system32\bankce~1.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XDva033 / XDva033]    <\??\C:\WINDOWS\system32\XDva033.sys>
[hjfc / hjfc]    <\??\C:\WINDOWS\system32\hjfc>
[ilkodid / ilkodidu]    <\SystemRoot\System32\DRIVERS\ilkodidu.sys>
[6i9tq / 6i9tq]    <\??\C:\WINDOWS\system32\drivers\6i9tq.sys>
PS:楼主装了诺顿和AVG?
关机慢会不会是两个杀软的关系