瑞星卡卡安全论坛

不知道为什么  瑞星扫描出好多病毒 杀了许多 可能还有残存的
希望大家帮我看下扫描日志 另外还有个东西总试图链接一个IP不知道怎么回事
希望大家看了我的日志说说哪个程序应当删除 谢谢

用户系统信息：Mozilla/4.0 (compatible;tlbb=bl; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 瑞星听诊信息.rar

附件: SREngLOG.rar

那个程序是hostrot.exe不知道是什么东西啊 有没有病毒啊 我经常玩游戏 不要把我游戏帐号和银行帐号盗取了啊:default11: :default11: :default11: :default11:

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：

[Windows Managemint / Windows Managemint
WMITS][Stopped/Auto Start]
  <C:\Program Files\servcie.exe><(File is missing)>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[fgaazt / fgaazt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fgaazt><N/A>
[kbdfi3 / kbdfi3][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\kbdfi3.sys><N/A>
[kbdfj / kbdfj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\kbdfj.sys><N/A>
[opmjfd / opmjfd][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\opmjfd><N/A>
[oymof / oymof][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\oymof.sys><N/A>
[gvpbm / gvpbm][Running/Boot Start]
  <\SystemRoot\system32\drivers\gvpbm.sys。><N/A>

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



C:\WINDOWS\inf\hostroto.exe
C:\WINDOWS\inf\gostrot.exe
C:\WINDOWS\Tasks\Skype.exe
C:\WINDOWS\inf\hostrot.exe
C:\WINDOWS\system\SkypeClient.exe

不知道是什么东东

文件发上来看看

啊  又看见姐姐啦 呵呵 我先去把你说的都弄好了

附件: 瑞星听诊信息.rar

附件: SREngLOG.rar

姐姐这个是按你说的弄完之后扫描出来的 你来看看吧:default22: :default9:

删除驱动
[iedgjfeb / iedgjfeb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\iedgjfeb.sys><N/A>
[yxbqfobk / yxbqfobk][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\DRIVERS\qbeqbm.sys><N/A>

[C:\WINDOWS\system32\Com\ie.exe]
<C:\Program Files\nEO iMAGING\nEOWizard.exe %1>
这两个是什么东西呀？网上好像说那个ie.exe是病毒

C:\WINDOWS\system32\Com\ie.exe
应该是病毒

漏了:default3:

但需要文件来证实

见过那东西，前段时间没学会sreng前用360扫出了那个IE，中那个后经常自动打开一个网站 :default3: