瑞星卡卡安全论坛

最近中了AdWare.Win32.Dodolook.GEN    AdWare.Win32.Dodolook.gsj 病毒需要解压缩文件才能查杀  不知如何处理
路径：AdWare.Win32.Dodolook.GEN  C:\WINDOWS\Temp\189F3E34.exe>>$TEMP
AdWare.Win32.Dodolook.gsj C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\97.exe>>$TEMP

还有Win32.Downloader.ad病毒，每次都能杀出很多，下次杀毒还是会有，总也杀不完
请求各位高手帮助！谢谢啊！急！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、选中“检查进程模块的数字签名”、“保存报告”，将日志保存到桌面上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
3、如果按以上方法SREng无法运行，请重新下载SREng.zip压缩包，直接保存至桌面，解压后将"SREng.exe"重命名为"我爱agggg5566.com"后运行。

怎么日志总是传不上去啊

日志

附件: 10327412008330164132.txt

进入安全模式，

打开SRE

启动项目--注册表--删除
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  [N/A]
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  [N/A]
    <{D29DCEE0-457B-45A2-A92D-741B95B7723B}><C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>  [N/A]
==================================
启动项目--注册表--服务--Win32服务应用程序--删除
[bbia / bbia][Running/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\wwdv\ggnf.dll,Service -s><Microsoft Corporation>
[COM+ Windows System / WinCOM][Running/Auto Start]
  <C:\WINDOWS\system32\wincom.exe><Microsoft Corporation>

==================================
启动项目--注册表--服务--驱动程序--删除
[y006 / y006k][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\y006k.sys><N/A>

==================================
SRE--系统修复--浏览器加载项--删除
[]
  {00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\qivauksjfz.dll, N/A>
[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <C:\WINDOWS\system32\promote.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\udyzdekowo.dll, N/A>
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
[]
  {00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\qivauksjfz.dll, N/A>
[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <C:\WINDOWS\system32\promote.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\udyzdekowo.dll, N/A>
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
==================================
显示隐藏文件后删除以下文件
C:\WINDOWS\system32\udyzdekowo.dll
C:\PROGRA~1\wwdv\jjqi.dll
C:\PROGRA~1\wwdv\oovn.dll
C:\WINDOWS\system32\qivauksjfz.dll
C:\PROGRA~1\wwdv\ggnf.dll
C:\PROGRA~1\wwdv\llsk.dll
C:\PROGRA~1\wwdv\ccjb.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys
C:\WINDOWS\system32\promote.dll
C:\WINDOWS\system32\DRIVERS\y006k.sys
C:\WINDOWS\system32\wincom.exe

C:\PROGRA~1\wwdv\删除这个文件夹