瑞星卡卡安全论坛

我在网上也试着用过一些方法，最先是查出AUTO.EXE，用专杀杀了，但是有出现了Trojan-PSW.Win32.OnLineGames瑞星一直查出，怎么也删除不了，安全模式下也查杀国了手动删除了
C:\WINDOWS\Microsoft\rundll32.exe
使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Micro><C:\WINDOWS\Microsoft\rundll32.exe>

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>

但是开机后点击IE时候,瑞星提示C:\\WINDOWS\system32\drivers\etc\hosts


请帮帮忙吧,w详细的日志放在附件里面了



附件: 595816200712220049.txt

附件中

见附件

等待好心人帮忙～～

我也中了啊,兄弟

等待啊等待啊

打开sreng （就是你扫日志的软件）
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
svchost / svchost


在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
RAS Asynchronous Media Driver / AsyncMac
comint32 / comint32




双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击C盘（千万不要双击打开）
删除如下文件

C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\DRIVERS\comint32.sys