瑞星卡卡安全论坛

电脑里的木马总是杀不完，痛苦阿，Q老被盗~请高手帮我看看。。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 9576652007101092531.txt

【回复“猪吖。”的帖子】
1、用XDEKBOX删除下列文件：
C:\WINDOWS\system32\rsmydpm.dll
C:\WINDOWS\system32\kafyezy.dll

2、重启后，删除下列注册表内容：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><rsmydpm.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll>  []
    <{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll>  []

找到文件:
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\system32\rsmydpm.dll
依次重命名为X.XXX  XXX.XXX
重起电脑进入安全模式(开机不停的按F8,选择安全模式启动)
删除文件X.XXX  XXX.XXX
打开SRENG-启动项目-注册表-删除
    <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll>  []
    <{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll>  []

把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><rsmydpm.dll>  []设置为空

-b-!
我是电脑盲，请问XDEKBOX是什么东东？百度里米有详细说明吖。
注册表里的东西我要怎么删吖。

晕,我和猫叔一起回复了...

感谢两位哥哥的热情帮助。。。
再请问：
楼上的鹅，偶把他们改成X.XXX XXX.XXX
                      X.XXX XXX.XX1
安全模式下搜索不到他们捏。。。偶汗。。。

搜索不到?
应该还是在C:\WINDOWS\SYSTEM32这个文件夹里的啊
打开这个文件夹
自动排列下,方式是按修改日期自动排列,应该就能找到了

关于SRENG的使用方法,可以参考http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

我按你说的手动把XXX文件都删了``
SRENG里的我也删了
<AppInit_DLLs><rsmydpm.dll> 这里我一进去就报是空的，系统可能被感染了

然后我又用木马道夫查了，还是有阿`
C:\WINDOWS\system32\drivers\yaskp.sys
Backdoor.agent63928.s 
我手动把yaskp.sys删了
我再查，它又出来了阿``我晕阿`

《Windows木马清道夫》木马病毒列表导出于 [2007-10-10|10:51:32]

C:\Program Files\internet explorer\IEXPLORE32.Dat
C:\Program Files\internet explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

C:\WINDOWS\system32\rsmydpm.dll
C:\WINDOWS\system32\kafyezy.dll

没有这两个文件怎么办？和他中的一样的东西Backdoor.Agent63928.s 用木马清道夫杀进DOS杀过次 在查还是有 瑞星好象查不到的样子