瑞星卡卡安全论坛

这些天病毒把我搞的是人心慌慌的 我老婆的机子更是厉害 怎么杀毒都还是每天有40-50个毒出现 晕菜了 附了扫描了 帮我看下吧

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)


附件: 90206120081911119.txt

1，用SRE修复以下：
删除服务
[3B7D8D8E / 3B7D8D8E]
[ms_2fax / ms_2fax]
删除驱动程序
[Cdsys / Cdsys]
[TesSafe / TesSafe]

2，用XDelBox以抑制再生方式删除以下文件：
删除文件
C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\54FE265B.EXE
C:\WINDOWS\system32\cdca1.exe
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\system32\vpervpebeg.dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\2cd1.dll
C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
C:\WINDOWS\system32\121.dll

3，重起删除文件后用SRE修复以下：
删除注册表
<stup.exe>
<N/A>
删除浏览器加载项
[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2}

4，更新杀毒软件至最新，进行全盘杀毒

建议你下一个“**主动防御” 对附这类病毒挺有用的，可以试试！！！

XDelBox是个什么东东来的 我该在哪里找它啊

下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。

将那文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做别的：

请帮我检查下吧

附件: 902061200819225208.txt

==================================
用解压工具WinRAR依照路径打开，找找看下面文件还在不在。
如果还在，就去看看文件属性，判断一下，实在认不得，就去用Xdelbox删了。
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\SPORD0R.dll
C:\WINDOWS\system32\2cd1.dll
C:\WINDOWS\system32\msplrct.dll
然后重启电脑
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项，将启动类型改为“Disabled”
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>

[Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled”
==================================
驱动程序
[mxdispdr / mxdispdr][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[ui Class]
  {16DCA182-CFB2-4a4d-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, >
[Invoke Class]
  {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\2cd1.dll, N/A>
[Google Toolbar Helper]
  {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, N/A>
[&Google]
  {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, N/A>
[ui Class]
  {16DCA182-CFB2-4A4D-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, >
[Invoke Class]
  {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\2cd1.dll, N/A>
[Google Toolbar Helper]
  {AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, N/A>
————————————————————————————————————
再重启电脑，看刚才的操作效果，如果还有没成功的，再继续操作一遍。
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》重置
==================================
HOSTS 文件
127.0.0.1 www.25ed.com
——————————————————————————————
那个C:\WINDOWS\system32\msplrct.dll
还插在你的重要系统进程里：
==================================
正在运行的进程
[PID: 548 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\msplrct.dll]  [N/A, ]