瑞星卡卡安全论坛

主要是 my_70523.exe ，病毒名是 Trojan.DL.Win32.Mnless.yk ，说是解压缩后杀毒，定位文件到了Temp文件夹，可是就是找不到原文件，请大家帮忙谢谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))


附件: 10220932008310230222.bmp

关闭系统还原

文件用解压工具WinRAR依路径打开找删除

还不行，就将杀毒日志导出压缩后发来

用解压工具也打不开呀，帮忙看下，谢谢

附件: 10220932008311215951.rar

解压工具也打不开呀

怎么个打不开？？？？？？？？


用解压工具WinRAR依路径打开删除C:\Documents and Settings\hitomi\Local Settings\Temp文件夹里所有能删除的东西。

尤其是下面这两个
C:\Documents and Settings\hitomi\Local Settings\Temp\0034.exe
C:\Documents and Settings\hitomi\Local Settings\Temp\dodolook446.exe

谢谢你，已经全删除了，查了两遍，貌似没有病毒了，可是还有问题要麻烦斑竹，就是我现在打开网页老慢的，网页上的图片一律被屏蔽，最上边还有广告，说什么IE出现问题，下载补丁之类的话，要刷新一遍才会正常，这个载查出病毒的时候就有了，我以为是那些病毒搞的鬼，现在毒清掉了，问题依旧，不知道怎么回事，主要是打开网页太慢了，图片太大传不上来，我只好压缩上来了。

请斑竹帮忙解决一下，谢谢！


附件: 10220932008312225718.rar

试试看吧，不一定能帮你

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了


你是局域网吗？

引用:

【天月来了的贴子】试试看吧，不一定能帮你 扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 你是局域网吗？ ………………

先谢了，不是局域网吧，是家里的个人电脑，是本本。


附件: 10220932008313222105.txt

家里的宽带，到底是自己拨号，还是直接网线直连？

这些都是些什么？自己耐心看看去

启动项目
注册表
    <svpecld><C:\WINDOWS\system32\svpecld.exe>  []
    <RemoteControl><D:\PDVDServ.exe>  [N/A]

==================================
服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\IE_BitsClass.dll><N/A>

[DCOM Service Process Manager / COMROMLoader64][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\dvdromdrvs.inf><Microsoft Corporation>

[Volume Optimization / Framework][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\vvubt.dll><N/A>

[Local Connection Manager / NHLscA][Running/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\PLBEJ.DLL,Export 1087><Microsoft Corporation>

[Windows XP Vista        / Windows XP Vista        ][Stopped/Auto Start]
  <C:\WINDOWS\Hacker.com.cn.ini><N/A>

==================================
驱动程序
[14646 / 14646][Stopped/Manual Start]
  <\SystemRoot\system32\drivers\14646.sys><N/A>

[1rh / 1rhu][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\1rhu.sys><N/A>

[ADProt / ADProt][Stopped/System Start]
  <system32\drivers\ADProt.sys><N/A>

[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><>

[snyllqg / snyllqg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\snyllqg.sys><N/A>

[tacw / tacwl][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\tacwl.sys><N/A>

[xq7f06 / xq7f06][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\xq7f06.sys><N/A>

[yvqn / yvqni][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\yvqni.sys><N/A>

==================================
浏览器加载项
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\aosgpoqskm.dll, N/A>
[CPub Object]
  {C68AE9C0-0909-4DDC-B661-C11970042753} <C:\WINDOWS\svrhost.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\aosgpoqskm.dll, N/A>
[CPub Object]
  {C68AE9C0-0909-4DDC-B661-C11970042753} <C:\WINDOWS\svrhost.dll, N/A>

==================================
正在运行的进程
    [c:\windows\inf\dvdromdrvs.inf]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\aosgpoqskm.dll]  [N/A, ]
    [c:\windows\inf\msnetfc.exe]  [N/A, ]
  [c:\documents and settings\all users.windows\application data\real\ie_bitsclass.dll]  [N/A, ]

是网线直连的，抱歉斑斑，这些我都看不太懂哎，这些都更这个有什么关联么？麻烦斑斑耐心解释下，不要嫌我烦哈，我对这些真的不懂，汗。。。。

是不是自己电脑里拨号连接，你都不懂

算了，你去送修吧

我用Windows清理助手，清理了一下，现在已经恢复正常，很感谢斑斑的热心指导！！！