瑞星卡卡安全论坛

请各位高手帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; GTB6)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

建议明天看结果。。都睡了

多谢啦

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\xope.dll
c:\windows\system32\drivers\dqjuf.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[nxgdv / nxgdv]    <\SystemRoot\system32\drivers\dqjuf.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

修复winsock.:kaka1:

选择立刻重启删除后，不能继续

意思是没自己重启？

请高手在看看，小弟对电脑知识几乎为‘0’，帮帮忙，多谢

附件: SREngLOG.log

C:\WINDOWS\system32\XoPe.dll
C:\WINDOWS\system32\drivers\dqjuf.sys
上面文件用费尔木马文件删除工具删除
(enao.ys168.com 下载)

删除驱动服务
[nxgdv / nxgdv][Running/Boot Start]
  <\SystemRoot\system32\drivers\dqjuf.sys><N/A>

(SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)

删除驱动服务
[nxgdv / nxgdv][Running/Boot Start]
  <\SystemRoot\system32\drivers\dqjuf.sys><N/A> 怎么操作

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

谢谢各位高手的热心帮助，问题已基本解决谢谢各位高手的热心帮助，问题已基本解决谢谢各位高手的热心帮助，问题已基本解决谢谢各位高手的热心帮助，问题已基本解决

SReng 的启动项目——服务——驱动程序
选中要删除的 [nxgdv / nxgdv][Running/Boot Start]
  <\SystemRoot\system32\drivers\dqjuf.sys><N/A>
选右下角的删除服务，点设置