瑞星卡卡安全论坛

前些天机子先是出现时间慢的现象，我以为只是CMOS电池的问题，没有在意。可后来出现前后USB接口都无法识别设备的现象，但USB设备插上后都有电，就是无法识别和传输数据。我的机子是品牌机，我还以为是机器出问题了，但客服说可能是中病毒，让我把所有盘都格式化，再重新分区，然后重装系统。一装好后用瑞星就杀出了Adware.Win32.Agent.ccz和Adware.Win32.Agent.cdi两个病毒。它们的染毒文件分别是：C:\windows\System32\IEBHO.dll>>nspack和C:\windows\System32\ietool.dll>>nspack。这两个病毒杀完后，USB设备就可以正常使用了，就是不知道时间问题是否也是因为这两个病毒引起。扫描了一个日志，请高手看一下，杀干净了没有，出点主意。谢谢！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

把时间手动 改过来
下个360TimeProtect时间保护工具.
再不行就是电池的问题了

1.用XDelBox删除以下文件：(XDelBox1.7版下载)
使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）

C:\WINDOWS\system32\IEBHO.dll
C:\WINDOWS\system32\IETool.dll

2.删除重启后使用SREng修复下面各项：

系统修复-- 浏览器加载项 删除：

[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>

[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A> (有两个一个是BHO类型，一个是ActiveX类型)

[快捷工具条3.21]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>

[快捷工具条3.21]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A> (同上)

下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

谢谢你。但我在SREng的系统修复里[SrchHook Class]和快捷工具条都只看到前面的一项，你所说的后面的项没有看到。

那应该就是一项吧，删除就可以了

改一下,自动不要手动,应该没毒了

哎呀，我的妈呀，又出现了。现在又是时间不对，USB接口无法识别设备。我用瑞星杀了，杀不出病毒来。扫了一个现在的日志，请高手们指导一下，谢谢了。我都快郁闷死了。救命啊。咋办啊！！！

附件: 91603.log

日志没什么问题
时间也对呀

是的呀，我的时间是后面改过来的，我也没看出日志有什么问题，可还是出现以前问题，不知是什么怎么搞的。郁闷呐。这也不应该是硬件问题啊，不然怎么会在重装系统后正常一段时间，然后才重复同样问题。

NND，这是什么病毒啊，干脆来个大搞。把硬盘重新分区，然后格式化，再重装系统，看怎么样。不知高手们有什么提醒要注意的没有。有人说Fdisk命令不适合来分大硬盘，我的是250G的盘，可以用来分吗？？？

品牌机自己动不太好吧
建议还是拨打客服热线问一下

这就是品牌机客服800说的呀。不知重新分区有什么注意的没有。听说FDISK不能对80G以上的硬盘分区，我的是250G，那怎么办。请高手指教一下

我一般都使用系统盘分区
带DM
Partition Magic也挺方便

我用的是电脑公司特别版7.8。但这次重装后居然杀出了前面报的病毒，不知是不是安装盘有问题？？？我把机子再用它带的分区软件重新分一下，看怎么样。哎，还有几天就过上门保修了，争取在之前出结果，看是硬件问题还是系统问题。