瑞星卡卡安全论坛

可以试试，最近的流行木马群

会在<AppInit_DLLs>加载很多东西~~

插入到系统进程。给查杀带来不少麻烦~~

而且这两个驱动的加载，最近也非常常见
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys


这里，提供一个专杀
http://dl.360safe.com/360compkill.zip

处理过以后，重起再来一遍，然后
可以打开360安全卫士~~


安全卫士360下载：http://www.skycn.com/soft/21730.html

查杀恶意插件。查杀木马。修复IE~~


然后清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP



最后扫描个SRENG日志上来看看是否清理干净~

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。


经过以上的操作，再扫的日志，基本干净了。有遗漏的通过日志查看，经过简单的处理即可

中木马群的还可以尝试这里下载专杀试试：
http://www.360.cn/killer/360compkill.html

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

小日  来和你学习下:default6: :default6:

恩  我也来学习下先

谢谢LS的~

但是最近病毒变种很快，所以还要继续关注~~

逛逛悠悠。最近关注不多，360整出专杀了？那是一定要玩玩的。还有样本没？有的话拿个过来试试。

样本？都是之前的~~

没什么用:default11:

晕菜，被你忽悠了，那不是木马群专杀啊。最多算木马清理工具啊。哭

在中毒的时候能清理就行了嘛~

管他是什么呢

确实如此，只是被你忽悠了，有点不甘心。晕菜，我继续手杀

我按照你的做了 但用瑞星查 还有三个病毒没有删掉，你帮我看看 谢谢！

附件: SREngLOG.log

ls的朋友

请去发帖求助，不要在置顶里面求助

日志里面的确有残余，启动列表里面剩很多东西

按天月的帖子再处理次吧。
但从日志看，木马基本上没处理

没处理么？

你看日志都不认真的~

注册表里的信息都没清掉而已。
进程里都没有病毒进程了，看到没？

根据他的日志，只要把注册表的病毒写的东西清理掉即可~
对不？

呵呵，不想争辩，事实说明一切。

用360的木马大全,,WINDOWS清理助手查杀应该就可以了,,再用SRENG修复下,呵呵,,不知道现在还行不行.

我按照斑竹说的下了 个杀下，完了360和瑞星都可以打开了，用360和瑞星杀了两次，杀不掉，后来手动删除一个叫rootkit的 木马，瑞星提示要解压。再杀一次，以后就没有了，不知真假，烦请斑竹看看我的扫描文件，有无问题，谢谢！！！

附件: SREngLOG.log

这类置顶贴一般不可能为任何求助者回贴帮助的。

请自己去流行病毒区开个属于自己的贴求助。