瑞星卡卡安全论坛

中毒。在硬盘分区自动创建$RECYCLE.BIN，argh.，System Volume Information。3个隐藏文件夹，删除后，自动重新创建，导致无法彻底删除，高手帮忙啊！还有自动断网。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

http://www.skycn.com/soft/45002.html
SREng/智能扫描
发SREng日志上来

sr日志在这。

附件: SREngLOG.log

建议用TceSword      把病毒头文件名覆盖；重启电脑后就可以删除啦

治木马的危害，应该采取以下措施：

第一，安装杀毒软件和个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\pnkbstra.exe
c:\windows\system32\drivers\zaas8.sys
c:\windows\system32\drivers\nwlnkfwd.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[PnkBstrA / PnkBstrA]    <C:\Windows\system32\PnkBstrA.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zaas / zaas8]    <\SystemRoot\System32\DRIVERS\zaas8.sys>
[IPX Traffic Forwarder Driver / NwlnkFwd]    <system32\DRIVERS\nwlnkfwd.sys>

呵呵  aaccbbdd动作真快    LZ按楼上的做

C:\Windows\system32\PnkBstrA.exe应该是网络对战游戏的反作弊程序，不少游戏都有这个，楼主安装什么游戏了？

aaccbbdd,他提示剪贴板没东西啊。

删除时复制所有要删除文件的路径
在待删除文件列表里点击右键选择从剪贴板导入不检查路径

…………我想说的是，你的系统是vista吧？$RECYCLE.BIN和System Volume Information这两个文件是vista系统的系统文件，无必要删除，我系统也有这两个文件，你不想看到的话可以通过：打开任意文件夹/工具/文件夹选项/查看/勾选隐藏系统文件

就按小狮子说的做吧 用XDelBox删除 如果:default1: 不知道小狮子是谁？ 看aabbccdd的头像:default6:

关于argh.这个文件夹，网上有这种说法：安装矮人DOS5时,会在除C盘外的每个盘,建一个, argh.的目录,这个目录是用来放 gho的备份的,也是一键备份的目录,不对你的系统,或文件有任何的影响,一般是 隐藏加系统属性,一般也看不到。
如果,您删除了这个目录, 一键备份,就会出错,因此不建议新手删除这个目录。

如果你已经卸载了矮人DOS的话，如果要删除这些文件夹，可以采用以下方法
在开始→运行→cmd里打入rd/s x:\argh.(x为欲删除argh.文件夹的盘符）

如果上述方法不行 就在开始→运行→cmd里打入rd /s X:\argh..\ （x为欲删除argh.文件夹的盘符）
或者下载unlocker软件也可以将其删除