瑞星卡卡安全论坛

Trojan.Win32.Undef.dlf 我用瑞星杀了怎么还是有啊5555求助:kaka18:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

病毒的完整路径？？

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行sreng，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

我扫描好了 来帮我看看吧

天仁来帮偶看看 教偶怎么把这病毒彻底删了

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\downlo~1\cnshook.dll
c:\windows\system32\drivers\18yshb.sys
c:\windows\system32\drivers\rxqzdtb.sys
c:\windows\system32a2.sys
c:\windows\\systemroot\system32\drivers\kemfqfj.sys
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\xdva092.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]    <C:\WINDOWS\DOWNLO~1\cnshook.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[18ysh / 18yshb]    <\SystemRoot\System32\DRIVERS\18yshb.sys>
[rxqzdtb / rxqzdtb]    <\SystemRoot\system32\drivers\rxqzdtb.sys>
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[kemfqfj / kemfqfj]    <\SystemRoot\\SystemRoot\System32\drivers\kemfqfj.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[XDva092 / XDva092]    <\??\C:\WINDOWS\system32\XDva092.sys>

这样真的就可以了吗？:kaka2:

删除文件
C:\windos\System32\DRIVERS\18yshb.sys
C:\WINDOWS\system32a2.sys
C:\windos\system32\drivers\rxqzdtb.sys

C:\WINDOWS\system32\msjetoledb40.dll

删除驱动
[18ysh / 18yshb][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\18yshb.sys><N/A>
R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
[rxqzdtb / rxqzdtb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\rxqzdtb.sys><>
删除浏览器加载项

[]
  {00000000-12C9-4305-82F9-43058F20E8D2} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {507F9113-CD77-4866-BA92-0E86DA3D0B97} <, >
[]
  {59BC54A2-56B3-44A0-93E5-432D58746E26} <, >
[]
  {5D73EE86-05F1-49ED-B850-E423120EC338} <, >
[]
  {6354ABE6-05F1-49ED-B850-E423120EC338} <, >
[]
  {6DBB2904-082D-4DB0-944A-21C22BA121F4} <, >
[]
  {9E385F0A-0BA2-430C-96AA-4399C5E40F6C} <, >
[]
  {9FAFB576-6933-4CCC-AB3D-B988EC43D04E} <, >
[]
  {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <, >
[]
  {DC7094C6-8F61-42ED-AECE-63F5EEF647C5} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <, >
[]
  {ECF2E268-F28C-48D2-9AB7-8F69C11CCB71} <, >
[]
  {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} <, >[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <, >



自己测下C:\WINDOWS\system32\XDva092.sys
http://www.virscan.org/
http://www.virustotal.com/zh-cn/

偶在复制删除文件路径时c:\windows\system32a2.sys提示说文件不存在 该怎么办了呀？？

:kaka18: 教我下嘛，我知道我笨拉。

天仁帮偶看看还有什么问题吗？

天仁 帮偶看看还有什么问题？

附件: SREngLOG.log

删除
c:\windows\system32\drivers\rxqzdtb.sys
c:\windows\\systemroot\system32\drivers\kemfqfj.sys
c:\windows\system32\drivers\18yshb.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]    <C:\WINDOWS\DOWNLO~1\cnshook.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[rxqzdtb / rxqzdtb]    <\SystemRoot\system32\drivers\rxqzdtb.sys>
[kemfqfj / kemfqfj]    <\SystemRoot\\SystemRoot\System32\drivers\kemfqfj.sys>
[18ysh / 18yshb]    <\SystemRoot\System32\DRIVERS\18yshb.sys>