瑞星卡卡安全论坛

防火墙都给禁了，下了个AVG也不起作用，斑竹帮忙看有什么好办法解决

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 2847882007111920016.txt

AVG也不怎么好！瑞星升级后再查杀一遍！

又是AUTO.EXE木马群……发现最近中东西挺多的，大家能去下载专杀不？
把这一项置空：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><avwldmn.dll>  []
删除启动项：
    <{8B681598-AD5F-BC8C-77DC-748FAC8D3FB8}><C:\WINDOWS\system32\kafyhzy.dll>  []
    <{4960356A-458E-DE24-BD50-268F589A56A4}><C:\WINDOWS\system32\avwldmn.dll>  []
    <{D158698F-435B-CD34-FA34-59875412025D}><C:\WINDOWS\Fonts\ftxzama.dll>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <comrepl32><C:\windows\system32\com\comrepl32.exe>  []


删除驱动：
\??\C:\WINDOWS\system32\XDva031.sys
\??\C:\WINDOWS\system32\XDva013.sys
\SystemRoot\\SystemRoot\System32\drivers\scjblfj.sys
\SystemRoot\System32\Drivers\pnpnt.sys

重启，进入安全模式删除相应文件，升级病毒库全盘查杀