瑞星卡卡安全论坛

arswp提示下面2个木马
一个风险程序
C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS
一个是Trojan.psw.avx
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOSTSVC

杀掉之后过段时间又会出现了，急死我了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)


附件: 6009422008319161816.txt

还没人帮忙，急死我了

————————————————————————————————————
下面两个我实在不知道是什么东西，你自己认真去看可氨文件，判断一下。愿意的话，这样操作：
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <JMB36X IDE Setup><C:\WINDOWS\RaidTool\xInsIDE.exe>  []
    <36X Raid Configurer><C:\WINDOWS\system32\xRaidSetup.exe boot>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

无异常，就行了