瑞星卡卡安全论坛

前几天中了“木马群”病毒，修复以后扫描（没用Windows清理助手）杀了50多个病毒，但第二天又杀出几个。看到修复网页上的文章，采取了设置瑞星“系统加固”里面的“安装驱动”的办法，两天内没杀出毒（其间用卡卡安全助手发现10个恶意软件，恶意软件清理助手发现9个）。今天用瑞星扫描又发现3个，病毒为“Trojan.PSW.Win32.GameOL.onk”，于是下载Windows清理助手清理并用sreng扫描，请高手帮我看下日志还有没有病毒或者别的什么问题。另外，那个“Windows更新”是怎么回事（黄色盾牌中间一个“！”号）？以前看到一个仿冒更新的帖子，所以一直没敢点。有时候关机选项上会提示更新，有时又没有，我看了控制面板里面自动更新是点上的，时间是16：00，以前从来没有过自动更新的情况。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.rar

一、下载附件，解压缩，然后断网；

二、进入注册表编辑器，删除以下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <mstimewd.dll>
    <dispexcb.dll>
    <wmpuiqhx.dll>

三、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项目：
[killrs / killrs]

四、运行SRENG扫描工具，系统修复--浏览器加载项，删除以下项目：
[]
  {3D898C55-74CC-4B7C-B5F1-45913F388917}
[]
  {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD}

五、重启电脑，运行“临时文件清理工具”，勾选所有项目，执行清理；然后运行WINRAR，找到和删除以下文件：
C:\WINDOWS\system32\xmbsafebasewinsvr4.dll

六、联网升级杀软到最新版本，全盘杀毒。

附件: 临时文件清理工具.rar

个人认为小盾牌是真的微软的自动更新

已经按上面的步骤操作了，没杀出毒。但因为没保存文档在第5步的时候忘记了要删哪个文件，所以还没删除WINRAR里面的C:\WINDOWS\system32\xmbsafebasewinsvr4.dll文件情况下就联了网，这个有没有影响？我已点了更新，能不能再帮我看下有什么问题，谢谢！

附件: SREngLOG.rar

从新日志上看，个人觉得已经正常。

那个文件没删的话，也已经是尸体一个，再去找它删除或不管，就随便你了

谢谢！那个文件已经删除了！