如题,上次发过一次,然后听大大们的话把疑似病毒文件给喀嚓了
可最近还是发现有问题,帮忙再检查一下安检日志,谢谢了.

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA)

1、删除文件
用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
\??\C:\DOCUME~1\user\LOCALS~1\Temp\~xxx36.tmp
\SystemRoot\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\Drivers\NTGDT.SYS

然后使用WINDOWS清理助手进行扫描(需要完全升级才进行扫描
http://www.arswp.com/)

谢谢

发现有CNNIC流氓软件，可以用360清理下或者用下面给出的windows清理助手



c:\windows\system32\drivers\ntgdt.sys  这个文件先传到这里检测下 看看结果再决定是否删除http://www.virustotal.com/zh-cn/

1.建议使用XDelBox删除以下文件：(XDelBox1.8),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\nvkivqhxze.dll
c:\windows\system32\oekwtybbkisub.dll
c:\docume~1\user\locals~1\temp\~xxx36.tmp
c:\windows\system32\drivers\bdguard.sys  这个是百度搜霸的驱动，可以自己选择是否删除

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[~xxx36 / ~xxx36]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\~xxx36.tmp>
[NTGDT / NTGDT]    <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS>  同上，看检测结果再决定是否删除
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS> 同上

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\nvkivqhxze.dll>
[]    <C:\WINDOWS\system32\oekwtybbkisub.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：chuanshao
时间：2009-4-21

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar  (升级后使用)

下载临时文件清理工具清理临时文件
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

该用户帖子内容已被屏蔽