瑞星卡卡安全论坛

不知道什么病毒，一些专杀类的工具一运行主程序就被删了？
瑞星杀了N多次了，每次能杀到一大堆的病毒，但一重启还是原样。。什么原因啊。。
这种病毒怎么样才能杀的掉啊。。我用的是正版网络版的瑞星。。。

附件: SREngLOG.log

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com或者123.scr，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提

供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行sreng，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

好吧，我试试。。。

扫描日志传上来了，再帮我看看。多谢。

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\etprwrb.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\jfrwdh.dll
hbinject.exe
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[jyuwbwg]    <C:\WINDOWS\system32\etprwrb.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[HBService]    <HBInject.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

问题解决了。万分感谢。。。很想知道日专文件是如何分析的。。要能传授我们一点就好了。

楼主想学？

看置顶的贴嘛

然后多看看回贴多的贴

自己慢慢总结

其他没办法的。

嗯。多谢指点。