瑞星卡卡安全论坛

主页被http://www.9348.cn/?205446强行篡改，改不回来，请高手指点，谢谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: SREngLOG.log

C:\WINDOWS\System32\drivers\c22442220.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
C:\WINDOWS\system32\drivers\fxr.sys

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

是把他们删掉么？

在未经确认是病毒之前，最好别删除。
保险起见，可以剪切到其他路径下。
样本发给瑞星，如果是病毒的话，瑞星会添加到病毒库中，这样今后升级瑞星后就可以清除此类病毒了。

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ftmrcdm.dll
c:\windows\downloaded program files\winio.sys
c:\windows\system32\drivers\fxr.sys
c:\windows\system32\drivers\c22442220.sys
c:\windows\system32\drivers\c22442220.sys
c:\windows\gemini.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[WINIO / WINIO]    <\??\C:\WINDOWS\Downloaded Program Files\winio.sys>
[qwfu / qwfu]    <\SystemRoot\system32\drivers\fxr.sys>
[c22442220 / c22442220]    <\SystemRoot\System32\drivers\c22442220.sys>
[c22442220 / c22442220]    <\SystemRoot\System32\drivers\c22442220.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Messager Class]    <C:\WINDOWS\Gemini.dll>

谢谢诸位

瑞星到底你行还是360 啊360说你不行你说360不行不过我用过几次360的那个IE浏览器确实中过毒之后帐号没了盗走了这次后我试试你的要是还不行我用其他的了瑞星我一直都相信你的