瑞星卡卡安全论坛

按照大大们指导进行了病毒清理,现在机子里已经查找不到木马,也杀不到病毒了,但是XDELBOX始终在电脑里,开机老是显示进入WINDOWS和XDELBOX两个选择,默认的是XDELBOX,进入之后也没什么东西删除,提示缺少%root%system32/hal.dll,但是我在系统里能够找到这个文件.然后屏幕就定在那里不动了,必须重起之后手动选择进入WINDOWS.请问如何将这个关闭,能够开机的时候自动进入WINDOWS?谢谢!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

把C盘根目录下的boot.ini压缩后上传上来

好的

附件: boot.rar

这是你的boot.ini：
[boot loader]
timeout=5
default=c:\grldr
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

c:\grldr="Go XDelBox To Del Files"
其中蓝色部分改成multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
红色部分删除。


改完之后是这样：

改不了,无法修改,图片保存如下附件,不会插图...

附件: QQ截图未命名.rar

用压缩包里的替换一下试试。

附件: boot.rar

去掉只读属性后再保存

按networkedition大大的方法,搞定...
再次感谢networkedition之前帮我清楚病毒.
将我现在的扫描日志上传上来,请networkedition帮忙再看看，我电脑还有问题么...谢谢!

附件: SREngLOG.log

日志看着没什么问题了，还有两个残留的注册表驱动项键值，可以删掉
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[de8296f / de8296f]    <\??\C:\WINDOWS\system32\de8296f.sys>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>

谢谢，已经将这两个删掉，但我进SREng的时候,还是提示我很多项入口错误...

入口点错误应该和你装的安全软件有关，不用理会