瑞星卡卡安全论坛

哪位高手能告诉我这个病毒怎么清除？？？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA)

先试试在安全模式下能否清除
如果不行，扫个sreng报告上来。
1.下载SREng，地址：http://www.kztechs.com/sreng/sreng2.zip
2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告
3.将SREngLOG.log上传

安全模式杀不掉！！

看看那一行下面的……

扫那个日志不要去安全模式
快点扫
给你手动清除

怎么扫啊？我不明白啊~~菜鸟一个~~按照2楼的说法扫描报告也上传了

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载)
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选“抑制文件再生后”，重启删除。

c:\docume~1\admini~1\locals~1\temp\~29d6e79.tmp
c:\windows\system32\drivers\pnpmem.sys
c:\windows\system32\drivers\rrzin.sys

2.删除重启后使用SREng修复下面各项：
  启动项目 －－ 服务－－ 驱动程序之如下项删除：
  (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~29d6e79.tmp>
[pnpmem / pnpmem]    <\??\C:\WINDOWS\system32\drivers\pnpmem.sys>
[bmuc / bmuc]    <\SystemRoot\system32\drivers\rrzin.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：是昔流芳
时间：2009-6-28
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

处理完之后用你的杀毒软件扫扫试试，还会报毒吗？

添加之后就直接重新启动？

你添加完文件后再从列表上右击一下，就有个“立刻重启执行删除”，通过它重启删除。