瑞星卡卡安全论坛

[attachimg]435223[/attachimg]然后怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ;  Embedded Web Browser from: http://bsalsa.com/)

说下杀毒软件报毒的路径


操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\94867ba3.exe
c:\progra~1\einf\osxp.dll
c:\progra~1\vsew\sdia.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[43F91FAA / 43F91FAA]    <C:\WINDOWS\system32\94867BA3.EXE -k>
[Windows jnsk RunThem / jnsk]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\einf\osxp.dll>

    系统修复－－　浏览器加载项之如下项删除：
[ptvq]    <C:\PROGRA~1\vsew\sdia.dll>

只要删这3只？

路径贴了
只要删c:\windows\system32\94867ba3.exe
c:\progra~1\einf\osxp.dll
c:\progra~1\vsew\sdia.dll
这3只？

既然楼主已经找到了病毒路径，可以使用iceword或者unlocker来删除。

汗死
是图
不能复制粘贴

是的
以下是去根方法：
前提：瑞星已在开机时将其删除了
以下操作参见学习：
http://bbs.ikaka.com/showtopic-8407471.aspx

瑞星杀毒软件-主动防御-应用程序访问控制：
选择进程*
系统动作监控的√全去
注册表和文件访问控制：
选择文件
禁止*对
C:\WINDOWS\system32\drivers\506731.sys
C:\DOCUME~1\dell\LOCALS~1\Temp\~fr2
C:\DOCUME~1\松下丹飘\LOCAL~1\Temp\~fr2
的创建及修改

应用

最后重启计算机

这里怎么弄啊

监控目标输入你图里标写的病毒的路径呀（我已经列出，不能与图里有丝毫不同，如不同，自己改下）
（一次只能输入一条，输入3次）

选择：创建和访问
触发动作：拒绝

:default15: 重启好了~
谢谢姐姐~:default15: