瑞星卡卡安全论坛

这个要怎么杀?Win32.Logogo.a  每次杀完重起还是能查出来
哪位高手帮我一下啊
我已经按照版规  把报告上传了
现在要做什么啊?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

看了几个和我一样的帖子  好象是要上传日记附件  可是要怎么上传啊?谁帮帮我吧

看版规，下载SRENG扫描工具，制作SRENG扫描日志上传

下载 System Repair Engineer，
http://www.onlinedown.net/soft/25562.htm#download
1 解压缩sreng2.zip
2 改名运行SREngPS.EXE，改名为1.com
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\progra~1\tencent\ssplus\splus1.dll
c:\windows\fonts\485563e86481a0158c7f95b573c42e7d\system\clfmon.exe
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msoscqit02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\boot-hf.exe
c:\windows\fonts\485563e86481a0158c7f95b573c42e7d\system\lmmh.gif
c:\windows\system32\qqxyd.exe
c:\docume~1\new\locals~1\temp\23.tmp
c:\docume~1\new\locals~1\temp\tmp14c.tmp
c:\docume~1\new\locals~1\temp\tmp14e.tmp
c:\docume~1\new\locals~1\temp\tmp150.tmp
c:\program files\tencent\ssplus\saddr1.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[TBMExe] 
注意该项[AppInit_DLLs]修改：把<  ,msoscqit00.dll,msosmnsf00.dll,msosping00.dll,msosdohs00.dll,msosmhfp00.dll,ieprot.dll>修改为<ieprot.dll>
[恢复BOOT菜单]   
[IFEO[my.exe]]   
[IFEO[QQLogin.exe]]   
[IFEO[XYD2.exe]]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[snpshot / snpshot]   
[ping / ping]   
[mnsf / mnsf]   
[cqit / cqit]   

    系统修复－－　浏览器加载项之如下项删除：
[Tencent Browser Helper]    <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip


C:\Program Files\UPHClean\uphclean.exe  这个文件请楼主自行判断是否可信

对了  之前我发现这个病毒 怎么都杀不了 已经把C盘恢复一次了 可是再查 还是有这个病毒

点击下载大蜘蛛进行全盘杀毒

我现在电脑里安装的瑞星免费半年版的杀毒软件 还能下你说的那个蜘蛛么?不冲突么?我按你上面说的 用那个XDelBox1.7那些步骤都做完之后 用瑞星再查就应该没毒了吧?

这倒未必。。。

Win32.Logogo.a  MS会感染文件的。。所以还是建议用大蜘蛛全盘清理一次  若存在被感染文件 争取能删除  因为瑞星本身在中毒时也在  所以怕程序也被感染

那我需要先把瑞星删除了 再安装你说的那个大蜘蛛么?不相互冲突么?

不用。。那个大蜘蛛下载完后可以直接运行。。。

你先把上面那些删除和修复以及清理的工作做好后  再全盘扫一次

记住  清理完还没扫描之前不要去运行原本机子上的任何程序

所有在操作过程中要用到的软件全部都重新下载直接保存到c:\windows\system32路径下后解压运行。。。

那我扫描之前可以通过收藏夹回到这个网页么?应该没问题吧?不然我不知道上哪下大蜘蛛

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[snpshot / snpshot]   
[ping / ping]   
[mnsf / mnsf]   
[cqit / cqit]   
这些都删除不了 问我是否删除 点是  结果就出来说操作被取消 好象是删除不了 和启动类型有关系么?
我QQ是82634420  谁能加我QQ  指导我一下

看清提示说的内容,点否才是删除.

另外,重启电脑后以上操作才能生效