瑞星卡卡安全论坛

瑞星杀毒在升级到最新的20.62.63后，为什么每次重启机器后都会对这几个文件报警，而且在清除后，下次开机或重启就又出现了，到底该怎么彻底清除这几个病毒文件？



在用Windows清理助手清理系统后，用SRENG和金山清理专家扫描后将日志导出，请各位版主和大侠们帮助解决下问题。

说明一点：两个日志的扫描结果都是在用瑞星杀毒将那4个病毒文件杀后得出的！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件: SREngLOG.log

附件: Report.txt

1.用XDelBox删除以下文件：(XDelBox1.7版下载)
使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）

C:\Program Files\Common Files\Microsoft Shared\MSINFO\re819.exe
C:\WINDOWS\system32\DRIVERS\7ad5

2.删除重启后使用SREng修复下面各项：

启动项目--服务-- Win32服务应用程序  删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除）

[Windows_xp / Windows_xp][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\re819.exe><N/A>

启动项目--服务--驱动程序  删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除）

[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\7ad5><N/A>

你可以将那两个文件发到样本区，让他们分析分析。

根据2楼那位朋友的提示，我已将那两个文件删除，在重启杀毒后的确没有再次出现先前查杀到的那4个病毒信息，十分感谢给与的帮助！:default71:

能不能吧re819.exe
从XDELbox的backups文件夹弄个放到可疑文件交流区？:default71: :default71: :default71:

我下载的那个XDELbox是免安装的，只有一个启动程序，没有backups这个文件夹呀？那该怎么办呢？:default27: