求助啊!!救命~请高手们\斑竹帮帮忙吧病毒Trojan.Win32.Undef.hfb bbs.ikaka.com

aswww - 2008-6-8 20:00:00

我中了个病毒..
病毒名称是Trojan.Win32.Undef.hfb
文件名叫fsmqwu75.dll
我在安全模式下杀了2次都说是重启后删除
可我重启后还在啊~请帮帮忙吧..
正常开机登陆系统后还跳出个
错误说加载fsmqwu75.dll失败的对话框
每次从启还是有这个对话框
而且回去安全模式在杀毒
这东西还在
存在的地方是C:\WINDOWS\system32下
:default11: :default11:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

aswww - 2008-6-8 20:12:00

没人回嘛...:default11:

aswww - 2008-6-8 20:31:00

搞了快一天了..快死了~~:default29: :default29:

DoctorLc - 2008-6-8 20:51:00

用SRENG扫份报告上来。
下载地址：
http://download.kztechs.com/files/sreng2.zip
注意：将报告以附件的形式放上来。

aswww - 2008-6-8 21:20:00

是这样嘛?保存是htm格式..

附件: SREngLOG.rar

aswww - 2008-6-8 21:43:00

请问要怎么办????:default2:

aswww - 2008-6-8 23:00:00

没人吗 ???......................:default46: :default46:

DoctorLc - 2008-6-12 18:27:00

首先下载Windows清理助手(http://www.arswp.com/download/arswp2/setup.exe
)，清理系统。
再尝试使用瑞星的开机扫描对系统盘进行扫描。注意，设置成系统盘哦！

建议使用XDELBOX（http://bbs.ikaka.com/attachment.aspx?attachmentid=386468）删除以下驱动：
（自己要确定一下，免得删错，: )）
C:\WINDOWS\system32\DRIVERS\atksgt.sys
C:\WINDOWS\SystemRoot\System32\DRIVERS\fsmqwu75.sys
C:\WINDOWS\system32\drivers\oreans32.sys

找到下面的DLL文件尝试删除：

C:\WINDOWS\system32\Momo.dll

删除注册表：

HKEY_LOCAL_MACHINE
\Software\Microsoft\Windows\CurrentVersion\Run 中的almgblw。
在c盘根目录下搜索WeHaveWinner.vbs，发现后删除。

在
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
中查找是否有启动fsmqwu75.dll的项，有则删除。

升级瑞星在安全模式下再全盘杀一次毒。

瑞星卡卡安全论坛