瑞星卡卡安全论坛

诊断报告：


主要问题：近期发现瑞星防火墙与一个欧洲IP：96.21.177.210
                                                          美国IP：69.22.138.137 连接频繁

并且信息流量每分钟可达5MB，影响正常上网
防火墙板块的人说 我电脑可能成为了肉鸡

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)

附件: 新建文本文档.txt

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\tbmbyqqp.sys
c:\windows\system32\drivers\geq1vyk.sys
c:\windows\system32\drivers\bhiludai.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[tbmbyqqp / tbmbyqqp]    <\??\C:\WINDOWS\system32\drivers\tbmbyqqp.sys>
[geq1vy / geq1vyk]    <\SystemRoot\System32\DRIVERS\geq1vyk.sys>
[System Services / bhiludai]    <\SystemRoot\system32\drivers\bhiludai.sys>

你给的链接进去了 点击哪个啊？

01  原创软件  XDelBox1.8下载

1.我用XDelBox1.8  提示找不到文件
2.我用sreng把三个需要禁用的驱动程序禁用了 是选disabled吧？

是的

XDELBOX见图

问题：瑞星防火墙频繁与国外IP连接，影响正常上网，怀疑成为肉鸡
aaccbbdd建议禁用的驱动程序：
c:\windows\system32\drivers\tbmbyqqp.sys
c:\windows\system32\drivers\geq1vyk.sys
c:\windows\system32\drivers\bhiludai.sys


另外问一下：sreng提示的入口点错误 是否应立即修复？

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)

附件: SREngLOG2.log

sreng-  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


[714350 / 714350][Stopped/Manual Start]
  <\SystemRoot\system32\drivers\714350.sys><N/A>