瑞星卡卡安全论坛

文件名是ysmyjg3jj8.dll和hdyt6ez.sys  病毒名是Trojan.Win32.Undef.diz 杀毒软件每天杀都能杀掉 可是接着在杀还是有,求助你们了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

有知道的吗?快帮忙看看啊

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

尝试楼主先到安全模式下查杀试试！

来我这看看

斑竹 这里

附件: 10256812008320121212.txt

这里官网下载冰刃，在“文件”中找下面文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\WINDOWS\System32\DRIVERS\hdyt6ez.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[hdyt6e / hdyt6ez][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\hdyt6ez.sys><N/A>

[Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A>
————————————————————————————————————
下面这两驱动到底是什么呢？？一直不确定是什么。
==================================
驱动程序
[XDva098 / XDva098][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva098.sys><N/A>

[XDva113 / XDva113][Running/Manual Start]
  <\??\C:\WINDOWS\system32\XDva113.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

usbcams3.sys
有种说法是机器狗的病毒体文件。不过不确定

C:\WINDOWS\System32\DRIVERS\hdyt6ez.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys
这2个都找不到

既然杀毒软件杀得出

那这C:\WINDOWS\System32\DRIVERS\hdyt6ez.sys肯定有

楼主你自己怎么找的呢？？？

操作时的图抓个来看看

你怎么没找到，冰刃中找不到吗？？？？