瑞星卡卡安全论坛

我也是一个win32.downloader.af受害者。
虽然看到斑竹的解决方法，也完全按照你的路线做了，但我的srengps
里面也没有你说的那些应该删除的文件名，先把
srengps的TXT报告上传，希望斑竹能给点办法！现在连网也上不了了，明明看见有本地连接，但用软件就检测不到。因为电脑里有用文件很多，所以不格盘为妙，就指望能把win32.downloader.af清除了，先谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

附件: SREngLOG.log

参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx

去下载那些东西安装到PE删除文件后直接在PE里运行大蜘蛛进行全盘扫描  另外 请楼主在删除文件之前 把c:\windows\csrsses.exe这个文件打包发送到 agggg5566@hotmail.com  谢谢！

还有个  检查c:\net.exe  c:\windows\system32\winini.exe  c:\windows\system32\1800.exe  是否存在

c:\windows\system32\tvtyhpcnrrodl.dll
c:\windows\csrsses.exe
c:\windows\system32\drivers\tgdaseahn.sys
c:\windows\system32\drivers\p1bn.sys
c:\windows\system32\drivers\ftsata2.sys
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\adprot.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[csrsses]    <c:\windows\csrsses.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[tgdaseah / tgdaseahn]
[p1b / p1bn]         
[FTSATA2 / FTSATA2] 
[BdGuard / BdGuard] 
[ADProt / ADProt]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\tvtyhpcnrrodl.dll>