瑞星卡卡安全论坛

还有xchkbq.dll这个也是每次启动360都提示在装入
都是在c:\windows\system32\xchkbq.dll

我现在扫描

日志

附件: SREngLOG.log

因为我这阵比较懒，所以没要你去删除残余注册表项，既然360老提示，

那就
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <IFEO[ftp.exe]><ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
服务
[jaxk / jaxk][Stopped/Auto Start]
  <C:\WINDOWS\system32\jfxk.exe><(File is missing)>

[Storm2009softService / StromSoft][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k StromSoft-->%SystemRoot%\System32\xchkbq.dll><N/A>

[windows / windows服务端程序][Stopped/Auto Start]
  <C:\WINDOWS\crsm.exe><(File is missing)>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击后跳出的界面里的“常规”项内点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=479547

再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

这次操作后，应该天下清净了

没烦心的了。

好，这次操作完了，我再用瑞星扫描一次，再给你发日志

按照你的方法做完了之后我又用瑞星杀了一次，又杀出了那些病毒
我重新启动扫描后的日志

附件: SREngLOG.log

日志显示正常

你这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

认真学习了一回.

刚才的查杀记录

附件: 0225.txt

每次启动都能查杀这四个，

C:\System Volume Information\就知道会在这烂文件夹里

这是你系统还原的备份文件夹，你得关闭你的系统还原

否则你删除一次，它备份一次，永远没个完

至于怎么关闭，你自己百度吧，很多的，我就不说了。

嘿

大家都在QQ里笑我在你这贴回的真多

疯狂的达到了那么多层楼

比人家下面茶区灌水的还狠:default2:

电脑的系统还原是没有被启动的??

我都痛苦死了,不过虽然现在还是查到这个四个病毒，不过没以前情况那么严重了，也不死机了，硬盘也不咯咯的响了...

C盘里没有C:\System Volume Information\这个文件夹

这文件夹你用解压工具WinRAR打开C盘看：

确实没有

不好意思，是我粗心了。有这个,但是打不开

你那是ntfs格式的盘

你得去查看文件夹权限呢

可能需要临时添加权限进去，才能打开。

也百度去吧

你找找下面这文件，双击打开，看是什么？？是系统还原么？？

C:\WINDOWS\system32\restore\rstrui.exe

双击点了，没啥反映
C:\WINDOWS\system32\restore\rstrui.exe

在WINDOWS下都看不到有C:\System Volume Information\这个文件夹,怎么设置权限?

你在你的那“我的电脑”上面那菜单“工具”项内找“文件夹选项”设置你的系统显示隐藏文件、显示系统文件呀

然后你才能看到

上帝呀

这贴要创求助记录了:default2:

下载这个工具，删除下面文件：
http://bbs.ikaka.com/attachment.aspx?attachmentid=493287
删除：
C:\System Volume Information\_restore{D31168BE-AEC4-4925-9F18-EE04919CD558}\RP14A0007735.vbs
C:\System Volume Information\_restore{D31168BE-AEC4-4925-9F18-EE04919CD558}\RP14\A0007734.exe
C:\System Volume Information\_restore{D31168BE-AEC4-4925-9F18-EE04919CD558}\RP14A0007733.exe
C:\System Volume Information\_restore{D31168BE-AEC4-4925-9F18-EE04919CD558}\RP14A0007732.exe

我并不知道这工具是否能删除，估计不能吧

你试试吧

是的,显示所有文件,,,没有这个文件夹,打路径也访问不到

在扫日志的SRENG工具》系统修复》高级修复》Windows Shell/IE全选，修复

然后重启电脑，再去重新设置系统显示隐藏文件、设置显示系统文件、

你到底设置正确没有？？？

:default7:

你光只顾选择显示所有文件了

就没取消那个“隐藏受保护的操作系统文件”的勾吧？？？？？？？

关于系统还原那个

试试 运行 输入 Gpedit.msc  回车打开组策略

在左侧选计算机配置/管理模板/系统/系统还原/在右侧选择两个选项

关闭系统还原注册表
解压后．．双击导入

附件: 禁用系统还原.rar

好吧,,,我承认是我粗心大意,没有设置系统显示隐藏文件、:default9: