瑞星卡卡安全论坛

我求助按照指导我 病毒基本清除完

2左右 天就又 复发 

今天已经是第3次复发 了

请帮我看。 是什么原因





[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 9410282007917213356.txt

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\5e2eea9d.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\diskman32.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\upxdnd.dll
ufo.dll
lyloadqr.exe
c:\windows\system32\bdf96250.exe -k
c:\windows\system32\drivers\oreans.sys
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<UFO.dll>修改为<>即清空
[MSDQG32]    <LYLoadqr.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[8E8BBF0E / 8E8BBF0E]    <C:\WINDOWS\system32\BDF96250.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XPROTECTOR / XPROTECTOR]    <\??\C:\WINDOWS\system32\drivers\Oreans.sys>

安装瑞星2008全盘杀毒

个人认为的原因：
1、没有防火墙，局域网有毒，被PING后反复感染。
2、上次杀毒过程中直接双击了驱动器，造成重复感染。

要删除的注册表项目：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]

要修改的注册表项目：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><UFO.dll>  [N/A]

要删除的服务：
[8E8BBF0E / 8E8BBF0E][Stopped/Auto Start]
  <C:\WINDOWS\system32\BDF96250.EXE -k><Microsoft Corporation>


要删除的驱动程序：
[XPROTECTOR / XPROTECTOR][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\Oreans.sys><N/A>

要删除的文件：
C:\WINDOWS\system32\UFO.dll
C:\WINDOWS\system32\BDF96250.EXE
C:\WINDOWS\system32\drivers\Oreans.sys
C:\WINDOWS\system32\5E2EEA9D.DLL
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe