瑞星卡卡安全论坛

病毒名:
C:\WINDOWS\EagleFlt.dll
C:\System Volume Information\_restare{6D825EC-86...
以上是电脑的诊断日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件: SREngLOG.log

1.关闭系统还原
2.手动删除病毒名:
C:\WINDOWS\EagleFlt.dll

:kaka5: 怎么手动删除病毒

根据二楼提供的路径，对应找到删除即可啊

该文件插入进程模块  下载冰刃强制删除

http://www.onlinedown.net/soft/53325.htm

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <updateMgr><C:\Program Files\Acrobatchs\Reader\AdobeUpdateManager.exe AcRdB7_1_0>  [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <LHotkey><LHotkey.exe>  [Chicony]   
启动项目 红色的这个不知道干什么    上面那个应该是ADOBE公司的

1.用XDelBox（电脑会重启进入DOS界面进行删除操作，然后自动返回系统，vista或系统盘非C盘禁用
下载地址：http://www.antidu.cn/upfiles/xdelbox1.7.rar)，删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
—————————————————————————————————————————————
C:\WINDOWS\EagleFlt.dll
—————————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
—————————————————————————————————————————————

2.删除重启后使用SREng修复下面各项（参考http://bbs.ikaka.com/showtopic-8442813.aspx的4楼）

【系统修复】--【浏览器加载项】，将以下项删除：
  {F79B2338-A6E7-46D4-9202-422AA6E74F43} <C:\WINDOWS\EagleFlt.dll, N/A>
—————————————————————————————————————————————
3.清理临时文件夹和IE目录，运行WINDOWS清理助手或卡卡安全助手或金山清理专家，清理恶意程序和病毒的残留物，启动杀软全盘扫描，完成最后的清理。:default6:
—————————————————————————————————————————————

查了下EagleFlt.dll，可能是网络爸爸的文件:default2: :default3:

LHotkey是一款键盘驱动程序,联想出品的键盘驱动程序,留着:default6: