瑞星卡卡安全论坛

本人电脑因为种种原因，很少关机并重新启动。昨天安装了1个软件，要求重新启动，启动到登陆界面(XP)一切正常，输入用户密码后，在开机音乐后听见“咚”的报警声，我就估计某个地方出错了。一会儿出来个窗口提示“rundll 加载c:\windows\system32\oyyzg.dll 时出错，找不到指定的模块”。开始在网上搜索清除方法，都是让看看MSCONFIG中有没有启动项目，但我在MSCONFIG,REGEDIT中均没有发现oyyzg.dll的踪迹，用hijackthis也没有发现任何异常的服务。决定清除之。
    1、 进入c:\windows\system32\目录，却发现有此文件。到旁边的XP机器上察看，SYSTEM32目录没有该文件，于是决定将该文件暂时迁移到D盘根目录(本人喜欢DOS,用move命令)，却提示“正在使用”。
    2、用瑞星2006检查没有发现病毒，将瑞星升级，刚好提示跨版本到2007版。升级完成立即检查，瑞星报警发现该病毒为木马,但不能清除,同时警告C:\WINDOWS\SYSTEM32\DRIVERS\BXXZJ.SYS为木马病毒，同样不能清除。我估计bxxzj.sys调用了oyyzg.dll。经检查bxxzj为系统驱动，并在注册表中发现多处bxxzj.sys的记录，但却不能删除该注册表项目。
    3、启动瑞星卡卡升级到最新，检查“系统启动项管理”中的“驱动”，发现有bxxzj并且卡卡提示为蓝色条，用右键同样不能删除该项。
    4、进入安全模式下也不能删除oyyzg.dll，bxxzj.sys和相应的注册表项目。这时，只好使用WindowsPE光盘启动电脑，手工删除那2个文件，并清理注册表中有bxxzj.sys的项目。
    5、重新启动电脑，没有了rundll加载错误。再用瑞星全盘检查，OK，世界清净了。

总结：发现系统异常或有病毒迹象时，要多种武器并用；
      1、瑞星负责检查、查杀他能识别的；
      2、hijackthis负责检查可疑的服务项目；
      3、 卡卡负责检查恶意、插件，而且它的“系统启动项目管理”功能很不错，非“微软原装”的服务、驱动等等都用蓝色条来区别提示；
      4、准备纯DOS环境(可以对付FAT文件系统)，或者用WindowsPE 系统，来处理不能删除的可疑文件和硬盘注册表项目；删除文件时强烈建议备份到其他分区，以免误删。


以上为本人的杀毒作业，因事先没有准备，没有记下病毒名称（前部分为Trojan.DL）和图片资料，各位请谅解。