瑞星卡卡安全论坛

希望高手解答  RT
病毒用瑞星无法删除文件也删不了
另主页被篡改为http://www.9348.cn/?205446无法修改望高手解答谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

附件: SREngLOG.log

[kbkhqfj / kbkhqfj][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kbkhqfj.sys><N/A>
建议使用XDelBox删除以下文件：(XDelBox下载)


c:\windows\system32\drivers\kbkhqfj.sys
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

附件: SREngLOG.log

附件: SREngLOG.log

附件: SREngLOG.log

大姐  我发给你了  然后怎么清除啊

4楼已回复
把瑞星报毒的路径也导入进去

不好意思问下是把你发给我的路径复制上去还是把瑞星暴毒的文件复制上去刚刚用了你个的方法问题依然还在撒

重启删除了？
得勾选抑制文件再生
驱动安全删除模式

不好意思刚勾选抑制再生了  是把你给的路径复制上去是吧我试一次辛苦了您

我晕
再来个SRENG日志


原来的：
SRENG编辑
删除：
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd>  [N/A]
    <High Definition Audio 属性页><>  [N/A]
驱动程序
[kbkhqfj / kbkhqfj][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kbkhqfj.sys><N/A>
[sdtc / sdtc][Running/Boot Start]
  <\SystemRoot\system32\drivers\qaub.sys><N/A>

还是不行呀姐姐...网页面依然被篡改....毒还是在

再来个SRENG日志

你给我的路径和我瑞星报的不一样撒
我的是这个C:\WINDOWS\SYSTEM32\DRIVERS\QAUB.SYS

=一下撒姐姐在扫描

这个好了

附件: SREngLOG1111.log

C:\windows\System32\drivers\kbkhqfj.sys
C:\windows\system32\drivers\qaub.sys
C:\WINDOWS\system32\swuhost.dll
再删除看看并且瑞星设置成开机查杀
扫描所有硬盘
重启再删次
然后出现瑞星开机查杀的界面按任意键查杀

高手都睡去了
建议删除后明天再来看看

我试试姐姐你是虹口的啊我也是撒
嘎嘎

还是不行撒...

发上日志望高手指点撒我睡
貌似病毒已经不在了但网页依然被篡改为http://www.9348.cn/?205446

附件: SREngLOGdasdada.log

问题感觉已解决谢谢

病毒还在。。
用XDelBox.rar 删除以下文件（内有使用方法。。）：

c:\windows\system32\drivers\qaub.sys
c:\windows\system32\drivers\kbkhqfj.sys



2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[sdtc / sdtc]    <\SystemRoot\system32\drivers\qaub.sys>
[kbkhqfj / kbkhqfj]    <\SystemRoot\\SystemRoot\System32\drivers\kbkhqfj.sys>


有空就下载windows清理助手清理下系统。。

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[sdtc / sdtc]    <\SystemRoot\system32\drivers\qaub.sys>
[kbkhqfj / kbkhqfj]    <\SystemRoot\\SystemRoot\System32\drivers\kbkhqfj.sys>
这是什么意思选中之后点删除服务吗??

WINDOWS清理助手功能貌似和卡卡差不多啊
能发个 下载连接吗

发上今日  日志报告望  高手告诉下还有什么问题吗

附件: SREngLOG5.10.log

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\system32\drivers\qaub.sys
c:\windows\system32\swuhost.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[sdtc / sdtc]    <\SystemRoot\system32\drivers\qaub.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Blocker Class]    <C:\WINDOWS\system32\swuhost.dll>

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[sdtc / sdtc]    <\SystemRoot\system32\drivers\qaub.sys>
并没有禁用的选项是删除服务吗请问

能告诉下吗:kaka7:

不知道你怎么操作的
好几个人都这样回答

不知道你重启删了没有？