瑞星卡卡安全论坛

为什么Trojan.IMMSG.Win32.TBMSG.ygt这个病毒怎么也杀不掉.杀完后重启又有，快疯了，高手快来帮忙啊，小女子先在此谢过啊~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)


附件: 9556982007106201239.txt

一下所有东西全部删除：
C:\WINDOWS\wgfnxn.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\System32\95567A24.EXE
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\System32\GenProtect.dll
C:\WINDOWS\System32\MsIMMs32.dll
C:\WINDOWS\System32\Kvsc3.dll
C:\WINDOWS\System32\AVPSrv.dll
C:\WINDOWS\System32\NVDispDrv.dll
C:\WINDOWS\System32\mppds.dll
C:\WINDOWS\System32\MsPrint32D.dll
C:\WINDOWS\System32\upxdnd.dll
C:\WINDOWS\System32\DbgHlp32.dll
C:\WINDOWS\System32\msccrt.dll
C:\WINDOWS\System32\jicwkq.dll
C:\WINDOWS\System32\SHQMANGR.DLL

删除一下服务：
[Logical Disk Manager Services / diskadmin][Stopped/Auto Start]
  <><N/A>
[E4511B96 / E4511B96][Stopped/Auto Start]
  <C:\WINDOWS\System32\95567A24.EXE -k><Microsoft Corporation>
[IBM PM Service / IBMPMSVC][Running/Auto Start]
  <C:\WINDOWS\System32\ibmpmsvc.exe><N/A>

这个帖子也要看：
http://forum.ikaka.com/topic.asp?board=40&artid=8370873

========Content========
C:\WINDOWS\wgfnxn.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\System32\95567A24.EXE
还有那些autorun.inf和auto.exe文件

【回复“花花雪狐”的帖子】
[Logical Disk Manager Services / diskadmin][Stopped/Auto Start]
<><N/A>
这服务是停止的，貌似不用删

谢谢解答,但是我不懂怎么删那些服务啊,在哪删呢?

用卡卡助手或者streng2删除

C:\WINDOWS\System32\95567A24.EXE
C:\WINDOWS\System32\DbgHlp32.dll
C:\WINDOWS\System32\NVDispDrv.dll
C:\WINDOWS\System32\MsPrint32D.dll
C:\WINDOWS\System32\upxdnd.dll
这几个删不了啊

用 瑞星 或者论坛制顶的 【推荐】反黑利器SysCheck 强制删除