我有个朋友原来用江民，后来我建议他用瑞星，结果哦，他换了瑞星不到一个星期就说自己中毒了，请大家帮忙看一下金山清理专家和SREng的日志。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)

瑞星默认规则较弱
建议看下我的建议设置


1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。




c:\windows\system32\drivers\2nvct24j.sys
c:\windows\system32\drivers\7lemx.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[KVSrvXP-{BEE62332-A7D7-4697-987C-53B582CD54F6} / {BEE62332-A7D7-4697-987C-53B582CD54F6}]    <"C:\Program Files\JiangMin\AntiVirus\KVSrvXP.exe" /Service>

 
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[2nvct24 / 2nvct24j]    <\SystemRoot\System32\DRIVERS\2nvct24j.sys>
[7lemx / 7lemx]    <\SystemRoot\system32\drivers\7lemx.sys>
[KRegEx / KRegEx]    <\??\C:\Program Files\JiangMin\Antivirus\KRegEx.sys>
[KSysCall / KSysCall]    <\??\C:\Program Files\JiangMin\Common\KSysCall.sys>
[Jiangmin Antivirus Software - System Monitor / KSysMon]    <\??\C:\Program Files\JiangMin\Antivirus\KSysMon.sys>
[Jiangmin Antivirus Software - File Tracer / KSysTrace]    <\??\C:\Program Files\JiangMin\Antivirus\KSysTrace.sys>
[KVFileGuard From Jiangmin / KVFileGuard]    <\??\C:\Program Files\JiangMin\AntiVirus\KVFG.sys>
[KVREDIR / KVREDIR]    <\??\C:\Program Files\JiangMin\AntiVirus\KVRedir.sys>

问一下，真的是中毒了吗？那我要赶快通知我朋友，谢谢了

是的
[2nvct24 / 2nvct24j]    <\SystemRoot\System32\DRIVERS\2nvct24j.sys>
[7lemx / 7lemx]    <\SystemRoot\system32\drivers\7lemx.sys>
是病毒

别的是残留启动项

十分感谢！
  可以向朋友交差了。