瑞星卡卡安全论坛

情况是这样的，下了一个外挂，在比较大型的网站下了。然后对此文件点击右键用瑞星查毒。结果瑞星一闪就被关闭了，然后360安全卫士，帐号保险柜等都被关闭了。重启后也无效。只有卡卡可以使用，但是卡卡无法查出问题。于是在 瑞星杀毒软件 论坛发布了求助。论坛热心人士提供了了一个瑞星修复软件。自动重启后正常了。但是右下角的网络连接标志没了。始终不甘心，再到这个子论坛来看，发现版主推荐的windows清理助手，于是下来试试，一试不打紧，第一次死机，第二次直接蓝屏。
然后用360查（瑞星修复之后360也正常了:default7: ），找到一个这个：Svchos恶意程序-------------------------File: C:\WINDOWS\system32\E3367679.dll。不知道是不是找到根源了。
现在正用瑞星查着，也不知道有没有用处。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

貌似只是冰山一角



解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

描述这些，是因为心里一直觉得不踏实。要说正常吧，杀毒软件可以用了，但是呢网络连接标志消失了，然后我那硬盘是串口的，本来右下角一直是有硬盘的一个标志，类似U盘那种，也消失了。
还有就是windows清理助手也不能用，一用就死机加蓝屏，头痛

aaccbbdd 朋友提供的方式 第一步已经无效了，第二步我没有开机使用上述软件的习惯，目前第三步中。。。。

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

金山清理专家
在线系统诊断
隐藏安全项

  [9fd8db] [已启用]              <\??\C:\WINDOWS\system32\9fd8db.sys>
        文件路径: C:\WINDOWS\system32\9fd8db.sys [可疑的]

金山清理专家-安全百宝箱-文件粉碎器
粉碎文件：
C:\WINDOWS\system32\9fd8db.sys

没有搞懂你的意思，
已经解决了？还是需要我来操作？

先感谢！:default7:

用瑞星的粉碎行不？

使用瑞星粉碎后，再次将文件传上来，请诊断，谢谢了:default7:

附件: 清理专家诊断报告.txt

附件: SREngLOG.log

随便

附件效果更好

解压后运行

最后一个问题：耄耋 这两个字怎么读？:default8:

耄耋:default5:

:default10: :default10: :default10:

mao 四声die二声

留着还是不舒服

SRENG  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[9fd8db / 9fd8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\9fd8db.sys><N/A>

:default7: :default7: :default7: 感谢之至！！