瑞星卡卡安全论坛

只有用瑞星才能查出这个病毒，病毒名称：Trojan.Win32.VUNDO.ebk.  病毒路径：C:\windows\system32\vGzX.dll  还有我笔记本启动时 会蹦出对话框 说加载C:\windows\system32\vGzX.dll  错误。请高手帮忙~~~附系统扫描日志。:kaka3: 谢谢了....注明下 我的电脑室vista系统，用xdelbox总会显示不支持dos系统 但重启会延迟删除。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 551; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.30729; SaaYaa)

附件: SREngLOG.log

vista系统不支持用xdelbox，可用其它的删除软件试试。

上传该文件到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为：http://mailcenter.rising.com.cn/uploadnew.aspx

另外桌面ie快捷方式，右键单击选择属性，地址栏后面的参数清除掉。

使用卡卡助手-高级工具-启动项管理，将与vGzX.dll  相关的启动项都勾选去掉。

谁能告诉我该怎么彻底删除啊，这个病毒危害大吗:kaka2:

这里下载费尔  http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
用它删除：
c:\windows\system32\drivers\sxkfa.sys
C:\windows\system32\vGzX.dll

使用SREng修复：

    启动项目 －－ 注册表之如下项删除：
[{AEB6717E-7E19-11d0-97EE-00C04FD91972}]    <>
    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zrsxib / zrsxib]    <\SystemRoot\system32\drivers\sxkfa.sys>

修复文件关联  还有计划任务自己看看是不是都是必须的，不需要的禁用