瑞星卡卡安全论坛

下面是日志的TXT文本附件

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)


附件: 5707402007822152857.txt

c:\windows\system32\6t1ur56.dll
c:\windows\system32\msdmo.dll
msfir80.exe
c:\windows\system32\drivers\xs9zc1pcos.sys
c:\windows\system32\drivers\nmpkg.sys
c:\windows\system32\drivers\mthggp4g.sys
c:\windows\system32\drivers\mrv10n04p.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[MsServer]    <msfir80.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[xs9zc1pco / xs9zc1pcos]    <\SystemRoot\System32\DRIVERS\xs9zc1pcos.sys>
[nmpkg / nmpkg]    <\??\C:\WINDOWS\system32\drivers\nmpkg.sys>
[mthggp4 / mthggp4g]    <\SystemRoot\System32\DRIVERS\mthggp4g.sys>
[mrv10n04p / mrv10n04p]    <\??\C:\WINDOWS\system32\drivers\mrv10n04p.sys>

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”

不好意思斑竹我不是瑞星用户，无法上传文件好象
c:\windows\system32\6t1ur56.dll
c:\windows\system32\msdmo.dll
msfir80.exe
c:\windows\system32\drivers\xs9zc1pcos.sys
c:\windows\system32\drivers\nmpkg.sys
c:\windows\system32\drivers\mthggp4g.sys
c:\windows\system32\drivers\mrv10n04p.sys
这些文件我都无法删除，我用的江民也提示是病毒，安全模式都删除不掉，我用360filekill都粉碎不掉.

如果我直接按照斑竹所说的：启动项目 －－ 服务－－ 驱动程序之如下项删除：
[xs9zc1pco / xs9zc1pcos] <\SystemRoot\System32\DRIVERS\xs9zc1pcos.sys>
[nmpkg / nmpkg] <\??\C:\WINDOWS\system32\drivers\nmpkg.sys>
[mthggp4 / mthggp4g] <\SystemRoot\System32\DRIVERS\mthggp4g.sys>
[mrv10n04p / mrv10n04p] <\??\C:\WINDOWS\system32\drivers\mrv10n04p.sys>
是否有不妥，我怕删除以后系统会出问题！

删除前先备份一下文件即可

c:\windows\system32\drivers\mthggp4g.sys
c:\windows\system32\6t1ur56.dll
斑竹，我现在换用瑞星了，但是这2个文件不但删除不掉连备份都不行，想把他压宿下都不行！
而且杀出的病毒我在查看病毒信息的时候好象瑞星的病毒信息查询无法查出

附件: 5707402007826115856.bmp

先用卡卡助手的高级功能，删除病毒文件启动项，再用带有dos程序的光盘引导系统，使用dos命令删除

如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”

dos命令我试了，还是删除不掉，真急人，弄的我机器无法上QQ，

c:\windows\system32\msdmo.dll
这个不用删

期待解决啊，急哦

KILLBOX都无法删除的病毒文件，Trojan.DL.Win32.QQHelper.yn这个病毒是什么样的病毒啊，为什么我机器除了QQ上不了，其他都可以用，斑竹怎么不帮我了啊

这是我最新的LOG文件，斑竹有时间在看下

附件: 5707402007827151329.txt

引用:

【小小坏孩的贴子】这是我最新的LOG文件，斑竹有时间在看下 ………………

f:\qq\qdshm.dll
f:\qq\timproxy.dll

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”

先上报病毒——卸载QQ——用卡卡助手删除以上2个病毒文件启动项——重启计算机——安全模式删除病毒——重装QQ

好的，我按你说的做，谢谢楼主，

如何找到他的启动项啊，斑竹

邮件已恢复：f:\qq\qdshm.dll
f:\qq\timproxy.dll
不是病毒，我电脑现在的病毒只有一个那就是c:\windows\system32\drivers\mthggp4g.sys
但是我现在开机的时候电脑出现一个提示：无法加载6t1ur56.dll这个文件，但是明明我的SYSTEM32里面有这文件啊

使用如下命令regsvr32 6t1ur56.dll /u

升级瑞星杀软——打开卡卡助手——高级功能——启动项管理——隐藏微软和瑞星签名文件——驱动——找到mthggp4g.sys——删除启动项——重启计算机——进入安全模式扫描整个C盘——重启——使用瑞星开机扫描

首先先谢谢斑竹这么耐心的帮助我，谢谢！
我决定重做系统了，问题无法解决
该命令regsvr32 6t1ur56.dll /u无法解决这问题提示：
load library(6t1ur56.dll)失败，找不到指定模块。

还有我电脑现在不但QQ不能上了，连公司内部的局域网都无法打开了！实在郁闷！
以前的问题在卡卡论坛都很快解决了，这次真搞住了！