瑞星卡卡安全论坛

这个附件是我扫描的日志，大哥们帮看看

附件: SREngLOG.log

请提供杀软所报病毒文件名和路径

AdWare.Win32.Cinmus.cgg    需要解压缩后杀毒    2008-6-7 22:04    C:\Documents and Settings\Administrator\Local Settings\Temp\__wmisog2.log>>$TEMP\$TEMP\49.exe>>$TEMP    DoSSSetup.dll    本机
RootKit.Win32.Mie.a    需要解压缩后杀毒    2008-6-7 22:04    C:\Documents and Settings\Administrator\Local Settings\Temp\__wmisog2.log>>$TEMP\$TEMP\49.exe>>$TEMP    acpidisk.sys    本机
RootKit.Win32.Undef.hk    需要解压缩后杀毒    2008-6-7 22:04    C:\Documents and Settings\Administrator\Local Settings\Temp\__wmisog5.log>>$[32]    9.sys    本机

一、到我签名里下载WINDOWS清理助手和临时文件清理工具（下载地址：http://www.atribune.org/public-beta/ATF-Cleaner.exe），然后运行SRENG扫描工具，删除以下驱动程序：
[29h37 / 29h378]

二、进入注册表编辑器，将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据编辑为ieprot.dll（即删除多余的字符串）

三、重启电脑，使用WINRAR压缩工具找到和删除以下文件：
C:\WINDOWS\System32\DRIVERS\29h378.sys

四、重启电脑进入安全模式，运行临时文件清理工具，然后全盘杀毒，最后运行WINDOWS清理助手清理下。

那个下载地址怎么用不了？

晕，原地址已经失效，下载附件吧，一样的：

附件: 临时文件清理工具.rar

进安全模式手动删除那些文件

注册表编辑器怎么进？

开始点运行，输入
regedit
点确定

二、进入注册表编辑器，将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据编辑为ieprot.dll（即删除多余的字符串）
修改的时候它说写进新内容时出错