瑞星卡卡安全论坛

我升到09后，杀出了好多马吉斯病毒。
也查了好几遍毒了。
今天从官网下了个马吉斯专杀工具。又杀了一个。

希望杀软完善啊。为什么专杀工具杀出了杀软没杀出来的。有待完善。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 1.1.4322)

建议楼主瑞星升级到最新版本，之后断网杀毒。
第一次杀毒发现有病毒，需要重启动计算机再杀第二遍，如果第二遍没病毒了，说明病毒已经清除干净，如果再次感染，是从外接传播进来的，需要做好防护。
如果第二遍查杀还是有病毒， 说明该病毒是以目前版本杀毒软件无法清除的，需要到瑞星网站下载瑞星听诊器，听诊器下载地址为：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml。在该计算机扫描后上报日志，日志上报地址为：http://mailcenter.rising.com.cn/index.shtml

马吉斯
感染型吧

楼主有染毒文件吗

都在病毒隔离区中
杀软没弄出来的，让专杀工具杀了

那个vs的文件夹里面是.net ，我最近都没用，杀毒都至少4~5遍了。都没杀出来。
我想把那个上传，可是不知道专杀工具杀掉的怎么提取出来。

通常情况下，专杀工具查杀后是不保存查杀记录和提取样本的，建议提交听诊信息发到这里来。
通过日志可以看到染毒文件所在路径。

听诊信息在哪

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\apaidi.sys
c:\windows\system32\drivers\xldvzdawk.sys
j:\kvusb\antivirus\kvfg.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Apaidi / Apaidi]    <\??\C:\WINDOWS\system32\drivers\Apaidi.sys>
[xldvzdaw / xldvzdawk]    <\SystemRoot\System32\DRIVERS\xldvzdawk.sys>
[KVFileGuard From Jiangmin / KVFileGuard]    <\??\J:\KVUSB\antivirus\KVFG.SYS>