瑞星卡卡安全论坛

我电脑有很多病毒杀不掉了，执行文件类型变为application，还有很多不明程序自动连接外网，电脑速度很慢。附上sreng2扫描日志，请高手解决下。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA)

附件: SREngLOG1.log

看了楼主的日志，但是没查到有啥异常的啊～～当前进程内都是正常的程序，也没有异常的DLL注入啊
楼主还是说一下哪些病毒杀不掉吧～～还有哪些是自动连接外网的不明程序。

用瑞星查后发现rookit.win32.hooker.a病毒，瑞星杀后，重启后还能发现有这个病毒，如何杀呢

lz断网进入安全模式下查毒试试看~

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\gwyzty.dll
c:\windows\avtapit.dll
c:\windows\system32\drivers\kkbnh.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[eghhtp / eghhtp]    <C:\WINDOWS\system32\svchost.exe -k eghhtp-->%SystemRoot%\System32\gwyzty.dll>
[HnWin / HnWin]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[kkbnh / kkbnh]    <\SystemRoot\system32\drivers\kkbnh.sys>



将下面的文件上传http://www.virustotal.com/zh-cn/ 检测一下，这两个不明，貌似是刻录机驱动？
c:\windows\system32\drivers\st3wolf.sys
c:\windows\system32\drivers\stwlfbus.sys

该用户帖子内容已被屏蔽

6F的朋友机器出了什么问题了么？说出来大家一起看看啊:default7:

装个卡卡助手在安全模式下进行查杀