瑞星卡卡安全论坛

路径
C:\WINDOWS\system32\79b.dll
弹出一个对话框,
加载C:\WINDOWS\system32\79b.dll错误,无法访问.
试了很多方法,还下了木马专杀都杀不了,要疯了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Chinarank Toolbar)

附件: SREngLOG.log

开始，运行，REGEDIT回车
搜索79b.dll
将找到的项目都删除

用卡卡清理一下系统

删除文件
C:\WINDOWS\system32\s.exe
C:\WINDOWS\system32\2c1bb.exe
C:\windows\System32\DRIVERS\ndpmy.sys
（如果你愿意，请先用文件提取工具上传这个文件，谢谢合作）
删除服务
[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\s.exe><Microsoft Corporation>
[P0LICYAGENT / P0LICYAGENT][Running/Auto Start]
  <C:\WINDOWS\system32\2c1bb.exe><Microsoft Corporation>
删除驱动
[WmNdisDrv / WmNdisDrv][Stopped/Manual Start]
  <System32\Drivers\WmNdisDrv.sys><N/A>

附件: 文_件_提_取_工_具.rar

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\2c1bb.exe
c:\windows\system32\s.exe
c:\windows\system32\drivers\ndpmy.sys
c:\windows\system32\ta01ynpu.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[kugou]    <; C:\Program Files\KuGou\KuGou2008\KuGoo.exe min>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[P0LICYAGENT / P0LICYAGENT]    <C:\WINDOWS\system32\2c1bb.exe>
[OSEvent / OSEvent]    <C:\WINDOWS\system32\s.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ndpm / ndpmy]    <\SystemRoot\System32\DRIVERS\ndpmy.sys>

    系统修复－－　浏览器加载项之如下项删除：
[BHO Class]    <C:\WINDOWS\system32\ta01ynpu.dll>
[BHO Class]    <C:\WINDOWS\system32\ta01ynpu.dll>

3L是说错误的文件是微软的
那么LZ之前进行了什么操作
搜索下注册表
把相关键值K了