瑞星卡卡安全论坛

Trojan.DL.Agent.zml 和 rootkit.myotta.a的病毒~是在c:\windows\system32
和c:\windows\system32\drivers的路径下面~显示的是系统文件`文件名是hidttf74.dll和hidttf74.sys
而且在我开机的时候还提示我加载c:\windows\system32\hidttf74.dll出错~
瑞星杀毒后说什么重启后删除~但是这个是系统文件~我不敢随便删除~
我刚才用system repair engineer进行扫描~扫了一半就出现瑞星说我有以上的病毒~然后说我的sre.exe程序错误~出现异常~然后我的sre就运行不了了~连日志也不能够扫~
请问到底怎么办好啊~谢谢~在安全模式下杀毒无效
有人说是
加载c:\windows\system32\hidttf74.dll出错，系统文件已经完了。下个AVG（原来ewido)更新后杀杀！如果杀完后还提示加载c:\windows\system32\hidttf74.dll出错的话，那就是系统文件没有了，只有重做系统了！
我想问一下他说的对吗？希望大家也为我出招~谢谢~
还有就是那个avg是个杀毒软件吗？在哪里可以下呢？我电脑比较白吃~谢谢

“加载c:\windows\system32\hidttf74.dll出错，系统文件已经完了。如果杀完后还提示加载c:\windows\system32\hidttf74.dll出错的话，那就是系统文件没有了，只有重做系统了！”这种说法，我都不知道要如何形容了

真心的希望知道的高手能够帮助我~谢谢~

自己顶一下~希望有好心人给个答复

急啊~~~~~~等人回答

昏~现在在线的人都是请求解决问题的吧~
高手都不在阿？好心人给个答复阿

我 等了两天了~希望今天有人回答~谢谢

我看到一个帖子~~是这样说的~~（转帖）转自http://softbbs.pconline.com.cn/topic.jsp?tid=6066133

中了Rootkit木马
看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的，但它的命名是有规律的，由6个英文字母和2个阿拉伯数字组成，如sukfhu94这个样子，另一个特征是，在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件，如本例的在windows\system32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒，有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马，个人认为木马隐藏这么深，这么难清除，制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的，到10月中旬各大杀毒软件才陆续发现它，但至今都不能杀掉，要用下面介绍的手工方法清除。
现已证实：安装“FlashGet 1.73 build 128 简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”，如果“大小”这一项是“3.95MB（3,099,772字节）”的话，那么你就在受害者之列了。中了这个木马，好像对系统的速度等性能没有什么影响，只是有些人反映：“鼠标自己会乱动”。
解决方法：

1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll；
2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁（事先得装Unlocker这个软件），之后删掉它；
3、再到windows\system32\drivers下删除sukfhu94.sys文件；
4、打开注册表，搜索sukfhu94，在
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
下会找到有关sukfhu94的“项”，全部删除它们。（删除时会提示出错，此时应提升“权限”，之后就可以删了）
5、重启进安全模式，再搜索一次上述“项”，然后删除它们。
~~~~~~~~~~~~~我想问的是他的第一步具体事怎么操作的~谢谢~我是个菜鸟

怎么总是没有人看啊~~

斑竹~~~看一下吧~~~

我都快急死啦~等~~~~~~~~~~~~~~~~~~~~~~~~~~~

用光盘引导后在dos下删除如果分区是ntfs家加个ntfsfordos
没有就下个Windows清理助手修复一下扫描出来看清除再清除

还是感谢10楼的~不过你的dos什么的~我完全搞不懂~
还有没有其他的办法

用Windows清理助手是最简单的方法

那请问这个东西在哪里可以下~我估计这个市清理不掉的~
因为我一开机就说加载那个文件出错~是不是表示系统已经破坏了，

这个病毒就这样是找不到文件
http://www.arswp.com/有下

用kaka3.0在系统管理项里选驱动右键删除

引用:

【afkp4e7的贴子】用kaka3.0在系统管理项里选驱动右键删除 ………………

这是个什么操作阿？？
我刚刚用你说的清理助手还是清除不了啊~

用清理助手扫描如果扫描不出这个文件，就用KillBox删除那个.sys文件，用kaka删除那个驱动的加载，如果不行就在dos下删。

引用:

【afkp4e7的贴子】用清理助手扫描如果扫描不出这个文件，就用KillBox删除那个.sys文件，用kaka删除那个驱动的加载，如果不行就在dos下删。 ………………

问个不太成熟的问题~我用清理助手时候清理出来的东西全部都是显示的是中文的名字的软件名~并没有显示路径~我也不知道他到底删除了那个没有~？谢谢

把鼠标放在其中一个上会有提示包含哪些文件和注册表的键值

引用:

【afkp4e7的贴子】把鼠标放在其中一个上会有提示包含哪些文件和注册表的键值 ………………

你说的方法我还是看不到~但是我感觉我的那个******。sys的好像是删除了~但是我的另外一个病毒~trojan.DL.agent.zlm的文件名师*****。dll的系统文件没有清除掉~请问怎么办~这个是系统文件~而且我一开机就提示我加载这个出错~~谢谢

运行regsvr32 -u xxx.dll来反注册xxx.dll

提示找不到意思是文件已经被删掉但是引用还在