瑞星卡卡安全论坛

我每次用卡卡扫描恶意及流氓软件的时候总是有HKEY_CLASSES_ROOT\TACONLYONE,清理后又会有,请高手指教如何删除啊?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

仅有注册表？没有病毒路径吗？

附件删文件

注册表，开始-运行-输入REGEDIT回车

然后搜索，搜索TACONLYONE

找到后，看看有没有文件路径，有也删了

最后在注册表把这个TACONLYONE删了

附件: powerrmv.zip

恶评软件 - mssys32木马 - HKCR\TACONLYONE:
病毒进程mssys32.exe，具有欺骗性的是文件图标为“微软证书”，且公司标识均和其他微软的文件一样。结束进程以后会立刻在加载。病毒是在windows/system32下面，文件名就是mssys32.exe。结束进程删除以后立刻又出现。并且每次重启或者启动IE都会加载。
进入安全模式，删除注册表的键值（搜索mshtmll,mssys32和sys32），在system32下面删除mshtmll.dll和mssys32.exe,在internet临时文件夹下面删除sys32.exe，清理一下启动项目，重启。。

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键
，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
下载完毕后，断网

C:\windows\system32\mssys32.exe
C:\windows\system32\mshtmll.dll
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\sys32.EXE

复制上面3行

XDELBOX下，右键-剪贴板导入不检查路径
再右键-立刻重启删除  ***勾上3个勾

请下载一个SRENG工具(点击下载)
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩保存到系统文件夹内，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

我的扫描报告

附件: SREngLOG.log

http://www.arswp.com/download.html
清理系统

貌似正常了

开机，F8
进入安全模式，搜索TACONLYONE ,删除注册表的键值,再搜索，直到搜不到

再删一次文件