瑞星卡卡安全论坛

C:\WINDOWS\system32\mywl3c.dll C:\WINDOWS\system32\drivers\w3c498.sys
病毒名 Trojan.Clicker.win32.link.b 都提示 重起后删除 但是重起了杀还是一样，安全模式下也杀不了。开机时总出现 加载C:\WINDOWS\system32\mywl3c.dll出错

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 6906362007826211258.txt

斑竹有没有问题都 回个信  谢谢了 非常感谢

c:\windows\system32\wscntfy.exe
c:\windows\system32\jzgpri.dll
c:\windows\system32\qhdpri.dll
c:\windows\system32\tlupri.dll
c:\windows\system32\wlfpri.dll
c:\windows\system32\wgfpri.dll
c:\windows\system32\jhapri.dll
c:\windows\system32\xyipri.dll
c:\windows\system32\fe2830cf.exe -g
c:\windows\system32\drivers\w3c498.sys
c:\docume~1\admini~1\locals~1\temp\820ea2.tmp
c:\windows\system32\cdcd.sys
c:\windows\system32\drivers\e0tkprnat.sys
c:\windows\system32\drivers\ejifdaee.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{759AFD5B-159F-ACD8-954C-ACD545FA6587}]    <C:\WINDOWS\system32\jzgpri.dll>
[{46368135-64FA-BC34-DA32-DCF4FD431C94}]    <C:\WINDOWS\system32\qhdpri.dll>
[{A12BC423-3713-224D-3F55-32B35C62B11A}]    <C:\WINDOWS\system32\tlupri.dll>
[{3182C1EB-375C-573D-1F5E-234552345213}]    <C:\WINDOWS\system32\wlfpri.dll>
[{625AB2F3-234A-7469-2F43-E341713ABFA6}]    <C:\WINDOWS\system32\wgfpri.dll>
[{252D2432-37A2-324F-2A54-21BF5CF2F1A2}]    <C:\WINDOWS\system32\jhapri.dll>
[{A13AF41A-21B1-131B-1BFC-D2A90DF4A2BA}]    <C:\WINDOWS\system32\xyipri.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[F1AB923E / F1AB923E]    <C:\WINDOWS\system32\FE2830CF.EXE -g>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[w3c49 / w3c498]    <\SystemRoot\System32\DRIVERS\w3c498.sys>
[NVDISP / NVDISP]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\820ea2.tmp>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>
[e0tkprnat / e0tkprnat]    <\??\C:\WINDOWS\system32\drivers\e0tkprnat.sys>
[ejifdaee / ejifdaee]    <\SystemRoot\system32\drivers\ejifdaee.sys>

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”