瑞星卡卡安全论坛

每天都能发现一两个这样的毒....清临时文件也没有用.
每天的第一次扫描都能找到一两个.似乎杀不完..
我对病毒没什么研究..希望高手帮忙看看!
还有SRENG有高危险错误...
已删除: 木马程序 Trojan-Downloader.VBS.Psyme.ir    文件: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\C9I74XIJ\new31[1].htm
已删除: 恶意程序 Exploit.JS.Agent.ar    文件: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\5CVAFJ9Z\bf[1].htm
已删除: 木马程序 Trojan-Downloader.JS.Agent.pi    文件: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EBNGZXGE\du[1].htm


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )


附件: 7432682007916183109.txt

修复c:\windows\system32\drivers\218015.sys这个服务

抱歉..我怎么没找到这个服务呢><

一、用SRENG扫描工具删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<helper.dll>
<YLive.exe>

二、用SRENG扫描工具删除以下驱动程序：
[218062 / 218062][Stopped/Manual Start]
[leljod / leljod][Running/Boot Start]
[npkycryp / npkycryp][Stopped/Manual Start]

三、重启进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\PROGRAM FILES\3721\helper.dll
C:\PROGRAM FILES\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\system32\Drivers\218015.sys
C:\WINDOWS\System32\drivers\leljod.sys
C:\WINDOWS\system32\npkycryp.sys

四、安全模式下全盘杀毒。

说明：SRENG扫描工具的相关操作看下帖，请自学：
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html

完了之后，请到我的网盘（地址见签名）下载恶意软件清理助手，把你机上的流氓软件清理下。