瑞星卡卡安全论坛

帮帮忙看下，我的电脑有什么问题？一开始是这个木马：C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys
下面是我下了SRENG工具后的保存报告

附件: SREngLOG.txt (2009-8-2 1:09:04, 49.42 K)
该附件被下载次数 222

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; 360SE)

XDellBox删除下列文件
%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll
%SystemRoot%\System32\hidserv.dll
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys

重启后再次运行SRENG，删除以下驱动
[EagleNT / EagleNT][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>SRENG——修复——高级修复——高安全修复级别——自动修复
如果还存在这些病毒，找到这些病毒，装了360，可能是360的免疫
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys
这些文件可能是文件夹图表形式的，0KB大小
这样的话就安装UNLOCKER1.8，安装后选择这些文件右击——UNLOCKER，在弹出窗口中选择删除，点击执行，如果窗口中有解锁或全部解锁的点击解锁或全部解锁
一次删不掉多试几次

看楼主安装过安博士杀毒软件，不妨用安博士在线杀毒一次
http://www.ahn.com.cn/aspservice/myv3.jsp
第一次在线杀毒需耐心等候病毒库的下载，完成后进行环境设置，勾选关闭SHELL进程，勾选所有分区进行查杀

杀毒后还有问题请再扫描日志上传，并说明此时的具体情况

附件: XDelBox.rar

附件: unlocker1.8.7.rar

%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll
%SystemRoot%\System32\hidserv.dll
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys

找不到这些文件啊，显示了全部的文件，但是没有上面说的这些文件，上次的木马还是有，不过一查到我又杀了，总杀不全，头大

日志里也确实没看到这些啊，是不你已经杀掉了
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys

还有这三个是正常的，不用删
%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll
%SystemRoot%\System32\hidserv.dll
C:\WINDOWS\system32\drivers\EagleNT.sys

我也不知杀了没。可以肯定的是我没有手动杀，就不知是不是杀毒软件杀的，那各位大哥，我的电脑现在为什么还有人能上我的空间