瑞星卡卡安全论坛

加载C:\WINDOWS\system32\7nwx36.dll时出错，拒绝访问！
且用瑞星检测到病毒Troian.psw.win32.GameOL.stg
无法清除病毒，也无法删除感染病毒文件！！
高手救 救 救 救 救 救

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

请严格按照以下步骤操作

个人建议不要偷懒，清理助手必须清理系统（如果可以运行的话），金山和sreng日志必须同时上传

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)

如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

瑞星已经是最新版本了
而且卡卡也是最新的

...............
日志呢:default3:

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

我的任务管理器也切换不到进程上面去，只是一个方框，就在正在运行那一栏上，没有可以切换的按钮:default3:

楼主
不要废话了

赶紧吧日志贴上来

呵呵，我是新手，日志在哪？
找不到
还请大哥明示

2楼自己慢慢看

不要着急么
着急没有用:default2:

正在扫描，先谢了啊
日志马上奉上

来了日志

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\ucvirt.dll
c:\windows\system32\ucvirt.dll
c:\windows\alg.exe
c:\windows\system32\drivers\xgpvv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[Net Operate System / Nopts]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ucvirt.dll>
[Alertters / Alertters]    <C:\WINDOWS\alg.exe>
  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[xgpvv / xgpvv]    <\SystemRoot\system32\drivers\xgpvv.sys>

加载C:\WINDOWS\system32\7nwx36.dll时出错，拒绝访问！
且用瑞星检测到病毒Troian.psw.win32.GameOL.stg
无法清除病毒，也无法删除感染病毒文件！！
高手救 救 救 救 救 救
:default3: :default3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

c:\windows\system32\drivers\xgpvv.sys
c:\windows\system32\ucvirt.dll
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）


C:\WINDOWS\system32\ucvirt.dll
C:\WINDOWS\system32\drivers\xgpvv.sys

删除重启后使用SREng修复下面各项：
启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Alertters / Alertters][Stopped/Auto Start]
  <C:\WINDOWS\alg.exe><(File is missing)>
[Net Operate System / Nopts][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ucvirt.dll><N/A>


启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[xgpvv / xgpvv][Running/Boot Start]
  <\SystemRoot\system32\drivers\xgpvv.sys><N/A>
[360FkAdv / 360FkAdv][Running/]
  <2 - 系统找不到指定的文件。
><N/A>

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

用你说的那个软件执行操作
执行到理科重启删除的选项时会弹出
unable  to  create  directory  窗口
且只能点确定
点完确定之后无任何反应

如xdelbox有错误
将其主程序放在C盘根目录下再试
多试几次

试试附件

附件: c-_j_-x-_j.rar

附件: DelayDelFile.zip

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

那个文件终于被删除了
但是这一步
启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Alertters / Alertters][Stopped/Auto Start]
  <C:\WINDOWS\alg.exe><(File is missing)>
[Net Operate System / Nopts][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ucvirt.dll><N/A>
的时候修改不了

删除服务算了
我刚刚改了解决方案

运行services.msc找到那些服务右键选择禁用即可

好了，现在瑞星查不到病毒了，
不过那个要禁用的和那个要删除的
我都没有弄，不知道会不会有什么影响？

没有
但是建议删除了

留着无用

还有我的进程为什么会不见？
任务管理器出来之后只有一项正在运行的
没有可以切换到进程等其他选项的按钮。
貌似给隐藏进程了，不知道怎么去弄？
谢了

卡卡上网助手-高级功能-系统修复