瑞星卡卡安全论坛

Trojan.PSW.Win32.WsGame.ap
Trojan.PSW.Win32.XYOnline.kf
Trojan.PSW.Win32.WoWar.sm
Backdoor.Win32.Small.tf
Adware.Win32.AdPop.a
Hack.Exploit.Script.JS.Bugexp.a

这几个病毒都是在监控日志中发现的。每次一开机就出现，杀无数次都没办法清楚

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

呵呵,朋友,麻烦下载SRENG
下载地址1：http://www.kztechs.com/sreng/sreng2.zip
把扫描后的日志贴来这里,谢谢!~
有问题请访问我博客
http://hi.baidu.com/逍遥问
或者可以发去我们流氓怕武术论坛
http://www.du110.com/

按照你说的做了。帮看下

附件: 9537542007107203356.txt

引用:

【　新手上路的贴子】按照你说的做了。帮看下 ………………

将下列文件名的后缀改为.vir:
C:\windows\system32\kvdxcma.dll
C:\windows\system32\sqmapi32.dll
C:\windows\system32\qdshm.dll
C:\windows\system32\rsmydpm.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
C:\windows\system32\ratbfpi.dll
C:\windows\system32\hythsx.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\windows\system32\winfast.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\windows\system32\kawdbzy.dll
C:\windows\system32\winkga.dll
C:\windows\system32\winpy.dll
C:\windows\system32\fhiry.dll]
C:\windows\system32\wkvfl.dll
C:\windows\system32\wuytm.dll
C:\windows\system32\hkjfx.dll
C:\windows\system32\wkjrj.dll
C:\windows\system32\allatl.dll
C:\windows\system32\msatl.dll
C:\windows\system32\addrwdhelp.dll
C:\windows\system32\msrav.dll
C:\windows\system32\ravztmon.dll
C:\RECYCLER\zx.dll
C:\RECYCLER\wm.dll
C:\RECYCLER\qj.dll
C:\RECYCLER\kulionrx.dll
C:\RECYCLER\video.dll
C:\windows\system32\sqmapi32.dll
重启系统。
删除那些后缀为.vir的文件以及下面两个文件：
e:\Autorun.inf
e:\AutoRun.exe
删除下列注册表内容：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <ZSSnp211><; C:\WINDOWS\ZSSnp211.exe>  [ZSMCSNAP]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kvdxcma.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{37C3125C-9CB6-4503-8F38-63D80ADEFA07}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins>  []
    <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\windows\system32\rsmydpm.dll>  []
    <{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys>  []
    <{66650011-3344-6688-4899-345FABCD1566}><C:\windows\system32\ratbfpi.dll>  []
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\windows\system32\kvdxcma.dll>  []
    <{F2CEA371-1442-4F42-900F-97C479F406DB}><C:\windows\system32\hythsx.dll>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{566C4A67-DF8C-48C7-B32A-18E69FC90735}><C:\windows\system32\winfast.dll>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{28907901-1416-3389-9981-372178569982}><C:\windows\system32\kawdbzy.dll>  []
驱动程序
[cpuz / cpuz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cpuz.sys><N/A>

怎么修改？那么多文件，要找你说的这几个好象不简单哦



菜鸟没办法。

引用:

【　新手上路的贴子】怎么修改？那么多文件，要找你说的这几个好象不简单哦 菜鸟没办法。 ………………

路径、文件名————都一一给你指出来了。怎么就找不到？
“怎么改文件名”也是问题？

引用:

【baohe的贴子】 路径、文件名————都一一给你指出来了。怎么就找不到？ “怎么改文件名”也是问题？ ………………

他应该指的是猫叔说的那些注册表项目吧？

引用:

【　新手上路的贴子】怎么修改？那么多文件，要找你说的这几个好象不简单哦 菜鸟没办法。 ………………

给你个建议啊：
那多文件应该是在同一时间建的 你可以按修改时间排列下！然后对照猫叔给你的文件名改下  那个驱动和注册表使用sreng2就可以删除的！

你……
叫人给你远程^-^

看来对于楼主只能用xdelbox了.
先下载XDelbox1.5删除工具: http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902
打开XDelbox1.5把以下路径添加进去(复制要删除的路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.

昨天晚上被病毒折磨，在网上看论坛一直到3点多，今天11点起来继续，现在头上冒星星了。。只能慢慢按照各位的继续

感谢各位了

学习学习