瑞星卡卡安全论坛

Trojan.PSW.Win32.Agent.vhl  这是什么病毒  我用瑞星怎么杀也杀不掉 

在C:\Program Files\Internet Explorer\PLUGINS  文件下,安全模式下才看见但是也删
不掉  怎么把这个病毒处理掉啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

安全模式也删除不掉，可以尝试用冰刃删。

什么是冰刃啊 @@

http://download.kztechs.com/files/sreng2.zip  下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

高手  看看吧 帮解决下吧

附件: 3847902007118141029.txt

1. 删除病毒创建的ShellExecuteHooks项（到down.45it.com下载IceSword120_cn.zip依次删除）：


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0EA66AD2-CF26-2E23-532B-B292E22F3266}"=""

[HKEY_CLASSES_ROOT\CLSID\{0EA66AD2-CF26-2E23-532B-B292E22F3266}]=""

在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]的右栏
删除<stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>  [TENCENT]

　　2. 重新启动计算机

　　3. 删除文件（如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除）：
　　%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll
　　%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.bak
　　%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.bkk（可能存在）
    C:\PROGRA~1\TENCENT\SSPlus\SPlus.   
    C:\Program Files\TENCENT\SSPlus\SAddr.dll]
　　4. 通过资源管理器文件夹树形目录进入分区根目录，删除文件：
　　X:\PegeFile.pif
　　X:\autorun.inf
以上转载自http://www.45it.com/Article/pcedu/Safety/200708/17288.htm

Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R> [TENCENT]
3. 删除文件（如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除）：
　　%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll
　　%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.bak
　　%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.bkk（可能存在）
4. 通过资源管理器文件夹树形目录进入分区根目录，删除文件：
　　X:\PegeFile.pif
　　X:\autorun.inf

我找不到这些  没有问题么

"冰刃" 我一直都用不好
感觉功能平平
别人能删的它也能删,别人删不掉的,它也删不了
不知道是该软件就是这样,还是我对此软件还不够了解

哪位用的好的,跟我讲讲
邮箱:langzi0707@sina.com

谢谢了

还是有问题啊
看看日志吧


附件: 3847902007118202613.txt

重起后这个没了C:\Program Files\TENCENT\SSPlus\SAddr.dll]
可刚才别人叫我删掉了  怎么办

没人帮我看看么 @@

cde盘的autorun.inf应该删掉吧

"cde盘的autorun.inf应该删掉吧"

这是肯定的,auto病毒不会产生大的问题