瑞星卡卡安全论坛

任务栏和桌面 老是出现快捷方式, 点这快捷方式 一打开就登陆http://8.1515.net这个网站,
把这2个快捷方式删掉以后, 我打开 资源管理器 里的ie打开浏览器后是我设置的主页,过一
会儿,那2个快捷方式又跳出来了,怎么回事???高手来帮一下!!!!!!!!!:default11: :default11:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)

扫描SRENG日志
http://download.kztechs.com/files/sreng2.zip
下载解压运行SRENG***。EXE
智能扫描
保存日志发上来（附件）

附件: SREngLOG.log (2009-5-5 22:20:32, 57.57 K)
该附件被下载次数 202

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\new.sys
c:\windows\system32\drivers\jgacfcjb.sys
c:\windows\system32\drivers\fdfeaeab.sys
c:\windows\system32\drivers\dbciifia.sys
c:\windows\system32\cdcd.sys
c:\fwrite\fahid.exe 这个和下面的文件是你装的吗。。如是就不删了。
c:\fwrite\hide.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[FAhid]    <C:\FWRITE\Fahid.exe>
[Hide]    <C:\FWRITE\Hide.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[New0 / New0]    <\??\C:\WINDOWS\System32\new.sys>
[jgacfcjb / jgacfcjb]    <\SystemRoot\system32\drivers\jgacfcjb.sys>
[fdfeaeab / fdfeaeab]    <\SystemRoot\system32\drivers\fdfeaeab.sys>
[dbciifia / dbciifia]    <\SystemRoot\system32\drivers\dbciifia.sys>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\System32\cdcd.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：whzl123