瑞星卡卡安全论坛

怎么杀都不行 ` 任务管理器EXPLROR那个关了  在杀也不行 安全模式这样也不行 那个drwtsm32.exe在注册表也搜索不到` `好烦啊 太厉害的```可恶的木马  这几天一直在找资料 ``还原的东西也没有了  不知道怎么办 ``请杀过这样毒的人帮帮我``我已经被误倒了好多次了 ``头昏昏的 谢谢你们  帮帮

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 360安全卫士诊断报告.txt

:kaka3: 楼主方不方便搞个sreng的扫描报告上来啊
sreng可以在置顶的工具帖里面找到

360的报告我不会看。。。下载下来学习

这个可以吗

附件: SREngLOG.log

在sreng中，
删除启动项中的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    <IFEO[msconfig.exe]><rundll32.exe "C:\WINDOWS\msnsp11.dll",fnOpen 0>  []
删除驱动项中的
[119687 / 119687][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
用冰刃删除文件C:\WINDOWS\msnsp11.dll

请确认360保险箱是否安装在F:\360safe\1111\目录下，如果不是，请停用驱动项
[SafeBoxKrnl / SafeBoxKrnl][Running/System Start]
  <\??\F:\360safe\1111\360Safebox\SafeBoxKrnl.sys><360安全中心>

如果重启后机器还不正常，请停用以下驱动，（参考http://zhidao.baidu.com/question/60302985.html?si=5）
[fanti / fanti][Running/System Start]
  <system32\drivers\fanti.sys><Microsoft Corporation>
[regti / regti][Running/System Start]
  <system32\drivers\regti.sys><Windows System Internal>

如果停用后无异常，可以删除这些项以及对应的文件

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\msnsp11.dll

c:\windows\system32\npkycryp.sys
http://www.ylmf.com

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[119687 / 119687]    <>
[119687 / 119687]    <>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>

    系统修复－－　浏览器加载项之如下项删除：
[YlmF]    <http://www.ylmf.com>

刚才忘说了
建议楼主要是方便的话
把原来的QQ文件夹删了
重装一下QQ
:default7: