瑞星卡卡安全论坛

电脑好几次在某个时间自动重启，重启前无任何征兆，每次杀毒都可以在C盘WINDOWS中杀到固定的两个病毒，请问我对这两个文件进行粉碎可以解决问题吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

对了，最近几天每次关机都会出现“安装重要更新”，是不是也和这两个病毒有关啊？

不知道

先说说详细的病毒文件名和路径

文件名:d32dx9.sys
路径:C:\WINDOWS\system32\d32dx9.sys
病毒名:Trojan.PSW.Win32.XYOnline.aec

好像杀不掉，一直有
麻烦了！万分感谢！

奇怪的是刚才发现电脑的时间又被改到2000年了，真晕

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

按照您说的下载后扫描的日志现在发送上来，谢谢！

附件: SREngLOG.log (2008-6-5 10:10:22, 88.94 K)
该附件被下载次数 93

http://bbs.ikaka.com/showtopic-8504511.aspx

去我这里操作清理吧

清理完再扫个新日志来打扫残余

清理过了，现在再把新扫描的日志给您看一下，麻烦了！

附件: SREngLOG.log

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <clmhuspw><C:\WINDOWS\lhswixtn.exe>  [File is missing]
    <{18093456-9012-4568-9076-908765467181}><C:\WINDOWS\system32\tisqatyu.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll>  [File is missing]
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll>  [File is missing]
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[DCOM Service Process Manager / DCOMManager16][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[0403543c3577e340 / 0403543c3577e340][Stopped/Manual Start]
  <\??\C:\0403543c3577e340.dat><N/A>

[18ac45fcca61645d / 18ac45fcca61645d][Stopped/Manual Start]
  <\??\C:\18ac45fcca61645d.dat><N/A>

[202ef5247235b9c5 / 202ef5247235b9c5][Stopped/Manual Start]
  <\??\C:\202ef5247235b9c5.dat><N/A>

[244373dcc8eadf32 / 244373dcc8eadf32][Stopped/Manual Start]
  <\??\C:\244373dcc8eadf32.dat><N/A>

[3651c1cccbd2b42b / 3651c1cccbd2b42b][Stopped/Manual Start]
  <\??\C:\3651c1cccbd2b42b.dat><N/A>

[39405470dbd312a1 / 39405470dbd312a1][Stopped/Manual Start]
  <\??\C:\39405470dbd312a1.dat><N/A>

[816ba704329f48c1 / 816ba704329f48c1][Stopped/Manual Start]
  <\??\C:\816ba704329f48c1.dat><N/A>

[847c8be8cd8373df / 847c8be8cd8373df][Stopped/Manual Start]
  <\??\C:\847c8be8cd8373df.dat><N/A>

[88d6ef8c910308c5 / 88d6ef8c910308c5][Stopped/Manual Start]
  <\??\C:\88d6ef8c910308c5.dat><N/A>

[a5df524c5ee2e8c1 / a5df524c5ee2e8c1][Stopped/Manual Start]
  <\??\C:\a5df524c5ee2e8c1.dat><N/A>

[bbf0f4786032cada / bbf0f4786032cada][Stopped/Manual Start]
  <\??\C:\bbf0f4786032cada.dat><N/A>

[be364200aeeb9f27 / be364200aeeb9f27][Stopped/Manual Start]
  <\??\C:\be364200aeeb9f27.dat><N/A>

[c193c194395e387d / c193c194395e387d][Stopped/Manual Start]
  <\??\C:\c193c194395e387d.dat><N/A>

[Hdv32 / Hdv32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁