瑞星卡卡安全论坛

早上电脑中毒了，windows清理助手和SReng都是点击后马上被删除，后来再别的电脑上网查，在这个帖子http://bbs.ikaka.com/showtopic-8518020-1.aspx的操作下，现在电脑基本正常了，现在Sreng也可以扫了，扫了个日志上来，请版主们替我看看，到底还有什么残留的病毒文件，谢谢了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

那个帖子里用安天扫的
ONLINEGAME残留
清理注册表，用WINDOWS清理助手
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dcsjeqzgj><C:\WINDOWS\system32\yxnezlube.dll>  []
    <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
HOST文件清空
没有其它问题

楼上朋友说的我有点搞不清楚，能否具体说下。

现在知道，回贴给求助的，一般都需要详细的。

包括怎么打开注册表，或者借助什么工具进行操作等等。

少了适当的、合理的详细描述，求助的还是会发蒙的。

嗯，小生受教了:default6:

首先手动清理，开始－运行－REGEDIT回车

在注册表编辑器中左侧一层一层找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
找到后，的右侧的
    <dcsjeqzgj><C:\WINDOWS\system32\yxnezlube.dll>  []
    <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]

这几个都右键删除掉
然后下载SRENG，里面的系统修复，清空HOST文件

最后用WINDOWS清理助手扫描看看有没有残留

我还以为是在sreng中注册表项的applications dlls等项目的修复，比如<dcsjeqzgj><C:\WINDOWS\system32\yxnezlube.dll>  []该项根据天月给的sreng简单教程中把中间的值设置为空之类的，之前楼上朋友说的不清楚了，我试了，后面几项的dlls的值都被锁定了无法设置才回过头来再请教的。嘿嘿，现在知道了，明天去试试看，是公司的电脑，明天上来给反馈。:default6: 感谢这位朋友和版主的提醒。:default6:

上来反馈了，机子没什么不正常，再扫一个日志上来，请你们再帮我看看，是否有残留的木马。谢谢了！:default15:

附件: SREngLOG.log

日志正常

谢谢楼上的版主啊，我可以放心了。