瑞星卡卡安全论坛

系统有以下问题请教：
1、每次开机都有一个木马病毒，用诺顿杀了以后，下次开机还是有。
2、使用诺顿扫描的时候，系统提示说目前正进行另一个扫描，需要排队等待。其实我没进行任何扫描。
3、系统关机特别慢；
4、有时IE会突然出问题，无论鼠标怎么点击也不打开另一个链接，而系统的其他功能却如常。

以上问题能否请高手帮忙看一下，谢谢！


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

扫描一个日志上来看看，发个截图，建议用卡卡助手扫描一下。:default7:

按版规需要上传SREng的扫描报告，如果需要具体解决办法也需SREng的扫描报告
点击下载：SREng

一：使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

二：为了减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
点击下载：金山清理专家
使用方法：金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

附件是扫描日志和诺顿问题的截图，请帮忙看一下，谢谢！

附件: SREngLOG_1.log

Up:default2:

1.用XDelBox删除以下文件：(XDelBox1.7版下载)
使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）

C:\WINDOWS\system32\DRIVERS\HBKernel.sys
C:\DOCUME~1\Airy\LOCALS~1\Temp\_tmp.bat

2.删除重启后使用SREng修复下面各项：

启动项目--服务--驱动程序  删除：

[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>

[spnnk / spnnk][Stopped/Manual Start]
  <\??\C:\DOCUME~1\Airy\LOCALS~1\Temp\_tmp.bat><N/A>

非常感谢，已经按照指教的操作了，请看一下新的扫描日志，是否还有其他的问题，谢谢！

附件: SREngLOG_2.log

新日志个人没看出什么问题

建议用Windows清理助手清理你的系统
【Windows清理助手使用帮助http://www.arswp.com/help.html】
下载http://www.arswp.com/download/arswp2/setup.exe

PS：LZ为什么都使用英文的软件呢

工作需要，没办法的。也习惯了:default7: