瑞星卡卡安全论坛

电脑之前中了一个木马下载器，被瑞星的文件监控删除失败
现在打开一些网页比如QQ空间就会IE浏览器假死,点什么都没用

Trojan.DL.Win32.Agent.ft    忽略    2007-09-16 18:55    文件监控    C:\Documents and Settings\hedy\Local Settings\Temporary Internet Files\Content.IE5\K563ST2Z    dlweb[1].exe


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 9448722007917213821.txt

一、用SRENG扫描工具删除以下注册表项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <BBOB>
    <kernelmh>
    <POP>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <ROST>
==================================
二、用SRENG扫描工具删除以下驱动程序：
[npkycryp / npkycryp][Stopped/Manual Start]
==================================
三、重启进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\DOCUME~1\hedy\LOCALS~1\Temp\5212update8.exe
C:\WINDOWS\Kernelmh.exe
C:\DOCUME~1\hedy\LOCALS~1\Temp\update8.exe
C:\DOCUME~1\hedy\LOCALS~1\Temp\update4.exe
C:\Program Files\Tencent\QQ\npkycryp.sys
==================================
四、安全模式下全盘杀毒。
==================================