瑞星卡卡安全论坛

帮忙看下日志！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

出了什么症状？

C:\WINDOWS\system32\wdkquajq.exe
发到可疑文件交流区鉴定

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wdkquajq.exe


2.删除重启后使用SREng修复下面各项：

  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc]    <C:\WINDOWS\system32\wdkquajq.exe>
[EQService / EQService]    <>

又是这个：
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdkquajq.exe><N/A>

LZ说下有了它电脑有什么异常
用附件里的工具找到服务管理，找到它右键删除服务与文件。

附件: Wsyscheck.rar

启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除
C:\WINDOWS\system32\wdkquajq.exe
E:\下载文件\新下载\BREGDRV.sys

——————————————————————————————
在扫日志的SRENG工具》启动项目》启动文件夹里面找下面项删除



—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdkquajq.exe><N/A>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[BREGDRV / BREGDRV][Stopped/Manual Start]
  <\??\E:\下载文件\新下载\BREGDRV.sys><N/A>

好了
不知道怎么将分类改为[已解决]

1楼的帖子点编辑:default6: