瑞星卡卡安全论坛

如题，ie主页被http://www.9348.cn/?205421绑架开机启动时提示c:/windows/system32/XOvl.dll无法启动
用瑞星查这个文件，报告是病毒：Trojan.Clicker.Win32.Nodef.m
但是无论如何杀不了，删不了




注册表里的ie主页值显示设置均正常，未被修改








日志文件在附件里
请高人指教！不胜感激！！

附件: SREngLOG.log

不知道我有没有权限传附件呢

只要注册用户，就有上传附件的权限。
点本帖右下角的“回复”按钮，就可以上传了。

试试看，大概是chrome的问题吧

恩，附件在1楼

高手们帮帮忙啊~~谢谢啦！！！:kaka4:

:kaka4: ，和我的一样，只是我没提示有文件错误。

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\drivers\lqyap.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[heepkw / heepkw]    <\SystemRoot\system32\drivers\lqyap.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-6-2
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

你是Windows Vista 系统，比较麻烦，去安全模式下试试吧

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[heepkw / heepkw][Running/Boot Start]
  <\SystemRoot\system32\drivers\lqyap.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

重启电脑再看情况怎样

是开机的时候报的错

我平时都不用ie的，这破Vista更新装了ie8我就用了会儿就出了这事儿，郁闷呐~~!!

好的，我试试，谢谢啦~

还是看7楼
先把病毒文件删除了吧

怕是引导启动的东东比较难处理

他是v系统哟:kaka6:

你给的软件我用不起来，点击“添加”加不进去

V系统咋了
支持延迟删除的:kaka6:

不是点击“添加”

是复制那文件全路径信息后，再粘贴进去:kaka6:

那我进安全模式看看能不能删吧

在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，


到底是选哪个？

，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）

就是这样的操作

但是你得先复制一下那文件的全路径信息呢

不是随意空操作的

这工具我一直建议使用我置顶的那相同工具，就没这么烦了

可惜小狮子一直很拒绝

在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，

是直接从剪贴板导入，导入后点击右键选择从剪贴板导入不检查路径，
还是直接点击右键选择从剪贴板导入不检查路径

直接点击右键选择从剪贴板导入不检查路径

删了几遍，还是删不掉~！

清理助手下载
安装后，升级清理助手，完整扫描
清理系统试试看

:kaka6:

下载XueTr0.27.rar ，解压运行后
选“内核模块”，右键某个驱动，点下“仅显示已加载模块”，然后按驱动名排列，找到heepkw / heepkw]    <\SystemRoot\system32\drivers\lqyap.sys
右键选择“删除驱动（文件和注册表）”
再点“本工具配置”选项卡，选强制重启

么用...........

heepkw / heepkw]
这是什么，找不到
后面那个路径到有

用了8楼的方法，解决啦！:kaka1: