瑞星卡卡安全论坛

昨天60多病毒，今天按论坛上说的做了，explorer也替换了，其他的也弄了，SRENG中“注意该项[AppInit_DLLs]修改：把<nhmxcjkl.dll,qdsrfn.dll,ieprot.dll,yzztimsn.dll>修改为<>即清空”，该项没找到。还有浏览器加载中也有一些东西没找到。后来也用ARSWP清理了。但是用瑞星查杀的时候又出现了110多！翻一番啊！
杀的时候还要断网吧？一些解压病毒（Agent,Dodlook等等）怎么杀啊。GameOL,Sungame,QQPass……我实在是欲哭无泪了…………
再把瑞星杀毒日志和SRENG扫描日志发上来，大虾们给点建议啊:kaka4: :kaka4: :kaka4: :kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: virs.txt

附件: SREngLOG.log

谁说没效果？应该是很有成效。

残留病毒大多在安全工具的隔离文件夹下，删除即可

1、下载附件，解压缩，然后进入注册表编辑器，删除以下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{27A924AF-1A5F-CF21-AB1D-1D5CF82A8A72}>

2、重启电脑，不要联网（建议直接拔掉网线）

3、用附件清理系统临时文件；

4、手工找到和删除以下文件：
C:\WINDOWS\Installer\3a70eb.msi
C:\WINDOWS\Downloaded Installations\{E4B3C92B-7CDB-4EAD-A034-B1B4FAE79288}\变速齿轮 0.451.msi

5、删除以下文件夹下的所有文件：
F:\杂物\backups
F:\SuspiciousFiles

5、关闭系统还原，方法为：
右键“我的电脑”--属性--系统还原--勾选“在所有驱动器上关闭系统还原”--点“确定”--点“是”。

附件: 临时文件清理工具.rar