瑞星卡卡安全论坛

今天刚升级瑞星杀毒软件发现中了RootKit.Win32.Hooker.a病毒，无法彻底清除。请告知如何手动清除，谢谢！

病毒信息：文 件 名：quyga.sys
               
                  文件路径：C：\windows\system32\drivers\quyga.sys
               
                  病毒名称：RootKit.Win32.Hooker.a

PS:  小弟参见了其他几个和这个病毒相关的帖子，可惜还是无法删除病毒，特此求救！！


扫描数据在附件中

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)

附件: SREngLOG.log

附件: Report.txt

下面这些都是什么？？？？
==================================
启动文件夹
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Reboot.exe -->  [File is missing]><H>
==================================
服务
[Mediex RealPlay IcnCx / IcnCx][Stopped/Auto Start]
  <C:\WINDOWS.0\system32\usmt\Svchost.exe><(File is missing)>

[kabkkmh / kabkkmh][Stopped/Auto Start]
  <C:\WINDOWS.0\system32\rundll32.exe C:\PROGRA~1\xabkkmh\xabkkmh.dll,Service><Microsoft Corporation>

[YQZCEXOUO / ZQINRYYKL][Stopped/Auto Start]
  <C:\WINDOWS.0\system32\svchost.exe -k JCCQYKRXE-->C:\WINDOWS.0\ltzGLRWclqID2011.DLL><N/A>
==================================
驱动程序
[dd3 / dd3a][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\dd3a.sys><>

[gren / gren][Stopped/Manual Start]
  <\??\C:\WINDOWS.0\system32\drivers\gren.ahc><N/A>

[quyg / quyga][Running/Boot Start]
  <\SystemRoot\system32\drivers\quyga.sysr><N/A>
——————————————————————————————————
这里官网下载冰刃，在“文件”中找下面文件“强制删除”：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\WINDOWS.0\System32\DRIVERS\dd3a.sys
C:\WINDOWS.0\system32\drivers\quyga.sysr

如果重启电脑，这两东西还出现

就只有用XDELBOX工具删除文件了：

XDELBOX工具下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806

按照内附说明图操作，将XDELBOX工具放在C盘根目录下，复制粘贴文件操作删除

回复  天月来了
报上来的数据小弟看不懂，你所列的数据我也不懂。
正在用冰刃查找你列出的需删除的程序。

你提到的用XDELBOX工具，我试过，我导入了病毒录路径，但是右键点立即重启删除，电脑没有反应呢:default2:

C:\WINDOWS.0\System32\DRIVERS\dd3a.sys
用冰刃没有找到文件啊！！大哥