瑞星卡卡安全论坛

C:windows\system32\drivers\eul8t.sys  Trojan.win32.Mnless.zby
c:windows\system32\midic.dll          Trojan.DL.win32.QQHelper.bao
普通模式下显示删除成功，从起后还是这样，安全模式下就显示删除失败～～～～永远都删不干净
哪位高手给个解决办法～～～谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

扫SRENG日志发来看看系统其他地方有没别的。

用XDELBOX啊

日志在此～～帮忙看下～～～谢谢

附件: 98183920071124222943.txt

把这一项置空：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><wsmsazx.dll> [N/A]

删除启动项：
<{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\WINDOWS\system32\kvmxfma.dll> [N/A]
<{392FADFA-BCDE-ACDF-CDEF-21054865CBA3}><C:\WINDOWS\system32\wsmsazx.dll> [N/A]
<{7E32FA58-3453-FA2D-BC49-F340348ACCE7}><C:\WINDOWS\system32\rsmygpm.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<cctfnon.exe><; ctfmom.exe> [N/A]
icnskem><; C:\Program Files\Common Files\Microsoft Shared\tydfjbr.exe> [N/A]

删除服务：
PnP plug 0n Service / PnP plug 0n Service][Stopped/Auto Start]
<C:\WINDOWS\system32\Lcass.exe><N/A>


删除驱动：
[dyer1 / dyer1][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\dyer1.sys><N/A>
[eul8 / eul8t][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\eul8t.sys><N/A>
[kfqfkf / kfqfkf][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kfqfkf.sys><N/A>


重启，进入安全模式后删除相应文件，升级病毒库，全盘查杀

以上步骤做完后还有问题重新发日记～

大虾～～高手～～帮帮忙吧～～～～

谢谢这位大哥～～～我是新手，请问你第一句把它置空是什么意思？望指教

大哥．置空不了～～～编辑完之后有恢复原状

按照你说的办法可是还是不行的~~再帮看看~~先谢了

附件: 98183920071124234033.txt

关闭系统还原后按照杀软给出的路径手动删除看看！

试过了，～～还是不行呀～～怎么办？

难道真的没有别的办法了吗?高手帮帮忙吧~~~~~

实在不行就用瑞星主动防御帮你吧.
应该有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那个病毒,你这边选择C:windows\system32\drivers\eul8t.sys和c:windows\system32\midic.dll)-〉监控操作（选择创建和修改）-〉然后点确定就行了
然后用瑞星杀毒后重启电脑，如果病毒文件还存在，则察看历史记录（在瑞星主界面-〉操作-〉历史记录），察看主动防御记录中的应用程序访问控制-〉文件访问控制，就能发现是那个进程创建了那个病毒文件，找到对应的文件路径，把可疑文件提取发送给瑞星http://up.rising.com.cn/webmail/uploadnew.htm。

好的,我试试,谢谢帮忙~~~~

兄弟,试过了~~历史纪录里什么都没有.用瑞星杀显示删除成功,其实根本就没删~~~没法创建日至的~~~~

还有其他办法吗?~~~~