瑞星卡卡安全论坛

斑竹..
昨夜按照你的办法整了一下,重启之后没有病毒了.
可今天开机之后,系统再次出现异常~`
鼠标失灵,光标频繁闪烁~` 进程数量超过90~`  随之~`  系统崩溃死机~` 
重启之后`~`  瑞星全盘杀毒~`  结果显示~`  那种病毒再次出现~`


我刚重新扫描了一次~` 
请斑竹仔细看看~`

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)


附件: 9539372007104141348.txt

我不是斑竹，帮你看了看~

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

进入安全模式
用SRENG删除注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\windows\System32\rarjbpi.dll>  []
    <{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\windows\System32\avwgcmn.dll>  []
    <{57D81718-1314-5200-2597-587901018075}><C:\windows\System32\kaqhezy.dll>  []
    <{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\windows\System32\rsjzbpm.dll>  []
    <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\windows\System32\rsmydpm.dll>  []
    <{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\windows\System32\rsztcpm.dll>  []
    <{28907901-1416-3389-9981-372178569982}><C:\windows\System32\kawdbzy.dll>  []
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\windows\System32\avzxdmn.dll>  []
    <{24783410-4F90-34A0-7820-3230ACD05F42}><C:\windows\System32\raqjbpi.dll>  []
    <{18847374-8323-FADC-B443-4732ABCD3781}><C:\windows\System32\sidjazy.dll>  []
    <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\windows\System32\kapjbzy.dll>  []
    <{2960356A-458E-DE24-BD50-268F589A56A2}><C:\windows\System32\avwlbmn.dll>  []
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\windows\System32\kvdxcma.dll>  []
把
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kapjbzy.dll>  []设置为空

删除服务
[Telephots google / WindowsDo][Stopped/Auto Start]
  <C:\WINDOWS\System32\servet.exe><N/A>
删除驱动
[dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
[ENUS_NDIS_DRIVER / ENUS_NDIS_DRIVER][Running/Boot Start]
  <\SystemRoot\system32\enusndis.sys><N/A>
[fz3plus / fz3plus][Stopped/Manual Start]
  <\??\C:\WINDOWS\System32\yytuplus.sys><N/A>
[mssock / mssock][Running/Manual Start]
  <\??\C:\WINDOWS\System32\mssock.sys><N/A>

删除文件（找到几个删几个）
  [C:\windows\System32\kvdxcma.dll]  [N/A, ]
    [C:\windows\System32\avzxdmn.dll]  [N/A, ]
    [C:\windows\System32\rsztcpm.dll]  [N/A, ]
    [C:\windows\System32\sidjazy.dll]  [N/A, ]
    [C:\windows\System32\avwgcmn.dll]  [N/A, ]
    [C:\windows\System32\raqjbpi.dll]  [N/A, ]
    [C:\windows\System32\kapjbzy.dll]  [N/A, ]
    [C:\windows\System32\avwlbmn.dll]  [N/A, ]
    [C:\windows\System32\kawdbzy.dll]  [N/A, ]
    [C:\windows\System32\rsmydpm.dll]  [N/A, ]
    [C:\windows\System32\rsjzbpm.dll]  [N/A, ]
    [C:\windows\System32\rarjbpi.dll]  [N/A, ]
C:\WINDOWS\System32\mssock.sys
C:\WINDOWS\System32\yytuplus.sys
C:\WINDOWS\System32\enusndis.sys
C:\WINDOWS\System32\servet.exe
修复文件关联
修复Winsock 提供者
MSAPI Tcpip [TCP/IP]
    C:\WINDOWS\System32\qdshm.dll(, N/A)
MSAPI Tcpip [UDP/IP]
    C:\WINDOWS\System32\qdshm.dll(, N/A)

......

你按照去做了？
按照1楼的去做也可以

如果照1楼所述，做了后还不行。

建议楼主将下面这个文件改名后，再做那些全部操作。或改名后重启电脑再搞。

C:\windows\System32\kaqhezy.dll

如果看不到，请用解压缩工具WinRAR打开相应路径，再看看。

这个是在安全模式下~` 用SREngPS工具扫到的注册表信息,Win32服务应用程序,以及驱动程序全图!
斑竹提供的方法中,有多数里边都没有的!

请斑竹帮忙看看!!

请斑竹过目~`