瑞星卡卡安全论坛

一开机就出现N多进程,杀完毒后,再次开机又有了,请问各位老鸟门,这是怎么回事啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

病毒文件名和路径

全说来看看，一定要说。

http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 将日志内容复制到空记事本里保存，再以附件形式发来。

ＯＫ

附件: 99790720071230150421.txt

C:\windows\75976L.exe


zhe这是什么？

还有就是，在Ｃ\WINDOWS\system32\
里面创立了许多文件

楼主是不是在玩WOW？

WOW是什么

手工处理好烦的。

建议你去格盘重装系统去吧。

影子都被穿了。

可是，怎么重装啊？？？？

你听上面的吧，这样简单，十几分钟搞定。

WOW就是魔兽世界。

影子被穿可以修好吗？

但小弟没试过，还要还原回以前的设置，那就不好办了啊

以前都是叫朋友重装系统的，再请别人就不好了并且我也没碟子

你不会重装系统吗？

出去买个ghost版的系统碟，然后百度一下重装系统，应该就会了，再按那个一步步来就可以了。

实在不行就找朋友帮忙喽

要多少钱？这可不能让我爸爸知道不然我就ＯＶＥＲ了

影子是一种保护系统的东西，我也不清楚，应该叫影子系统吧，你百度吧

汗，系统碟VCD的4块，DVD的5块，RMB

哈哈 楼主小朋友 怕爸爸知道啊 告诉爸爸是为了机器好

的确安装了哪个，唉都被穿了

不知道街上有买没．游戏碟子反正是没卖的了

你是不是没经过同意上网来着，呵呵，直接告诉爸爸吧，这样会好点。

唉，难道没有其它办法了吗

进正常系统中操作（因为影子系统中的操作无效）

从这个项看，
启动项目
注册表
    <Userinit><userinit.exe,>  []

系统文件C:\windows\system32\userinit.exe文件已不是原来的了。
所以你一定得断网做下面的所有事，记得做完后，一定不能连网，去看看C:\WINDOWS\system32\dllcache文件夹下，是否还有原来的userinit.exe文件，如果没有了，或也不是原来的了，那你得用U盘去别的电脑里去复制个userinit.exe文件，放到C:\WINDOWS\system32\dllcache文件里和C:\WINDOWS\system32文件夹里替换。

————————————————————————————————————
你用Xdelbox这个工具去删除下面所提这些文件。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的

将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\windows\system32\qxfncipwow.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aa8dw.dll
C:\windows\system32\qwfnagndj.dll
C:\windows\system32\gnucqxdqj.dll
C:\windows\system32\swrcfzc.dll
C:\windows\system32\avwlhmn.dll
C:\windows\system32\avwghmn.dll
C:\windows\system32\gjtmayc.dll
C:\windows\system32\jsqxayc.dll
C:\windows\system32\gjfhayc.dll
C:\windows\AVPSrv.exE
C:\windows\erkqwc.exe
C:\windows\DbgHlp32.exe
C:\windows\LotusHlp.exe
C:\windows\MsPrint32D.exe
C:\windows\75976L.exe
C:\windows\system32\avzxemn.dll
C:\windows\System32\drivers\100133.sys
C:\windows\system32\DRIVERS\comint32.sys
C:\windows\system32\DRIVERS\comint32.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：

去替换那个userinit.exe或者做完下面的再替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <AVPSrv><C:\windows\AVPSrv.exE>  [N/A]
    <NVDispDrv><C:\windows\erkqwc.exe>  [N/A]
    <DbgHlp32><C:\windows\DbgHlp32.exe>  [N/A]
    <LotusHlp><C:\windows\LotusHlp.exe>  [N/A]
    <MsPrint32D><C:\windows\MsPrint32D.exe>  [N/A]
    <WinSysW><C:\windows\75976L.exe>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面修改这项：（实际一启动SRENG工具》启动项目时，就会跳出提示的）
    <AppInit_DLLs><avzxemn.dll>  [N/A]
就是将这项置空为：
    <AppInit_DLLs><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项删除
==================================
驱动程序
[100133 / 100133][Stopped/Boot Start]
  <\SystemRoot\System32\drivers\100133.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/Manual Start]
  <\??\C:\windows\system32\DRIVERS\comint32.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

现在是最新版本，马上去试，ＸＸ了

但是因为你的系统启动菜单含有影子系统，不知道是否会对Xdelbox这个工具的重启有影响。

你可以去这里下载费尔木马删除文件（可以代替Xdelbox，但是成功率不敢保证）
http://dl.filseclab.com/down/powerrmv.zip

记得勾选抑制文件再生

但是，Xdelbox的窗口没有字

引用:

【小紫英的贴子】但是，Xdelbox的窗口没有字 ………………

Xdelbox的窗口没有字？？？？？？？？

什么意思？？？？？？？？？

没有那些＂添加＂＂备分文件：＝＝字

强

引用:

【小紫英的贴子】没有那些＂添加＂＂备分文件：＝＝字 ………………

难道在中央那窗口里，右键菜单也没有？？？？？？？？

看图--------------------------



附件: 83907720071230162938.jpg