瑞星卡卡安全论坛

如题！求助 谢谢
[img]file:///D:/bingdu.jpg[/img]

附件: SREngLOG.log

没人会的吗？ 谁帮我下

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\dpx.dll
c:\windows\hkntdll.dll
c:\windows\mdm.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\ravmon.exe
D:\ravmon.exe
E:\ravmon.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[SVCHOST]    <C:\WINDOWS\MDM.EXE>

c:\windows\hkntdll.dll
这个好像是热键驱动之类的吧...

补充：
打开 ICESWORD
结束此进程
C:\WINDOWS\SVCHOST.EXE

然后找到C:\WINDOWS\SVCHOST.EXE删除

ICESWORD下载：http://bbs.ikaka.com/showtopic-8442813.aspx 第17楼

C:\WINDOWS\system32\vhp.dll
C:\WINDOWS\system32\htb.dll自己测下
http://www.virustotal.com/zh-cn/

将这些文件打包上传“可疑文件交流”版

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。 等着自动清理吧。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar

非常感谢各位的帮助，问题基本上应该说解决了
谢谢了

附件: SREngLogEm.LOG

再弄日志看看

基本解决？就是没解决

在上层，你看吧
我是一点都看不懂

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\drivers\pnxxkig.sys
2.删除重启后使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除
<iuc><>  [N/A]
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pnxxkig / pnxxkig][Stopped/Manual Start]

  <\??\C:\WINDOWS\system32\drivers\pnxxkig.sys><N/A>

自己测下C:\WINDOWS\HKNTDLL.dll
http://www.virustotal.com/zh-cn/

杀毒软件重装吧

C:\WINDOWS\system32\drivers\pnxxkig.sys 这个已经没有了啊
还有你说用SREng修复，我修复了，它显示全部正常啊
【启动项目 －－ 注册表之如下项删除
<iuc><>  [N/A]
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pnxxkig / pnxxkig][Stopped/Manual Start]

  <\??\C:\WINDOWS\system32\drivers\pnxxkig.sys><N/A>】这段看不懂啊

怎么看不懂了？
说的挺明白的呀