瑞星卡卡安全论坛

，SRENG总在我玩网游的时候提醒我的输入端口被更改，而且修复不好....怎么办啊！！！！！！[

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\4z1rtnuy2.sys
c:\windows\system32\drivers\nbsbjgz.sys
c:\windows\system32\drivers\bdguard.sys
f:\download\new.sys

c:\progra~1\baidu\bar\baidubar.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[4z1rtnuy / 4z1rtnuy2]    <\SystemRoot\System32\DRIVERS\4z1rtnuy2.sys>
[nbsbjgz / nbsbjgz]    <\SystemRoot\system32\drivers\nbsbjgz.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[MemPatch / MemPatch]    <\??\F:\DOWNLOAD\New.sys>

    系统修复－－　浏览器加载项之如下项删除：
[BandIE Class]    <C:\PROGRA~1\baidu\bar\baidubar.dll>

[可疑驱动[4z1rtnuy / 4z1rtnuy2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\4z1rtnuy2.sys><N/A>
MemPatch / MemPatch][Stopped/Manual Start]
  <\??\F:\DOWNLOAD\New.sys><N/A>
[nbsbjgz / nbsbjgz][Running/Boot Start]
  <\SystemRoot\system32\drivers\nbsbjgz.sys><>
可疑文件
C:\windos\System32\DRIVERS\4z1rtnuy2.sys（建议删除）
F:\DOWNLOAD\New.sys（建议删除）
C:\windos\system32\drivers\nbsbjgz.sys（建议删除）
C:\WINDOWS\system32\msjetoledb40.dll
这几个先自己测下
http://www.virustotal.com/zh-cn/

msjetoledb40.dll
http://support.microsoft.com/kb/296931/zh-cn
http://www.vkee.net.cn/ask/show/?10022098.html
http://www.cn.filename.info/f/msjetoledb40.dll/1-2512.html

用xdelbox删除以下文件
下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\drivers\nbsbjgz.sy
C:\WINDOWS\System32\DRIVERS\4z1rtnuy2.sys

sreng-》启动项目-》服务-》驱动程序，删除

[4z1rtnuy / 4z1rtnuy2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\4z1rtnuy2.sys><N/A>
[nbsbjgz / nbsbjgz][Running/Boot Start]
  <\SystemRoot\system32\drivers\nbsbjgz.sys><>

sreng-》系统修复-》浏览器加载项，删除

[]
  {047C50E8-A451-4ECC-9920-8E5C0F8956E9} <, >
[]
  {06926B30-424E-4F1C-8EE3-543CD96573DC} <, >
[]
  {0C7C23EF-A848-485B-873C-0ED954731014} <, >
[]
  {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} <, >
[]
  {95B3F550-91C4-4627-BCC4-521288C52977} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >

c:\windows\system32\drivers\4z1rtnuy2.sys和f:\download\new.sys
不存在............怎么办啊！！！！！！

可能被隐藏了，显示隐藏文件

SRENG总在我玩网游的时候提醒我的输入端口被更改，而且修复不好

请系统无异常时，不要玩个游戏还没事去折腾SRENG工具。