瑞星卡卡安全论坛

AdWare.Win32.Dodolook.gsj
瑞星提示需要解压后查杀！
路径：C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\97.exe>>$TEMP\acpidisk.sys
快来就就我

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; InfoPath.1)

删C:\WINDOWS\dodolook135.exe

用解压工具WinRAR依路径打开，就可以看到了。



这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\0ulhp.dll
C:\WINDOWS\system32\poobkrxfur.dll

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”

==================================
驱动程序
[NetworkX / NetworkX][Running/System Start]
  <\SystemRoot\system32\ckldrv.sys><N/A>

[oyjmn5pb / oyjmn5pb][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\oyjmn5pb.sys><N/A>

[rtne / rtneu][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\rtneu.sys><N/A>

[vit / vitk][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\vitk.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\poobkrxfur.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\poobkrxfur.dll, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全

清空IE缓存，清空临时文件夹。

按照杀软给出的路径找到文件直接删除！最好是在安全模式下进行！