好

问题出在漏洞　上　　看来病毒作者看来也经常来卡卡潜的

打开冰刃，所有操作在冰刃下进行，不让使用我的电脑和注册表的地方千万不要使用

在冰刃的进程里面，结束如下进程：
[PID: 212][E:\WINDOWS\system32\62EA8758.exe]  [N/A, ]
[PID: 2916][c:\Syswm1f\svchost.exe]  [N/A, ]
[PID: 2960][c:\SysAd5C\svchost.exe]  [N/A, ]
[PID: 3076][c:\SysWsj6\svchost.exe]  [N/A, ]
[PID: 2860][c:\SysDayN5\svchost.exe]  [N/A, ]
[PID: 2324][E:\Program Files\Common Files\InstallShield\UpdateService\issch.exe]
[PID: 2260][E:\Program Files\95599 Certificate Tools\CIDC\RegCertTool.exe]
[PID: 2252][E:\Program Files\Alisoft\WangWang\WangWang.EXE]
[PID: 2008][E:\WINDOWS\system32\CTsvcCDA.exe]
[PID: 1788][E:\WINDOWS\System32\SCardSvr.exe]
[PID: 3208][E:\WINDOWS\msagent\AgentSvr.exe]
[PID: 336][E:\WINDOWS\explorer.exe]
[PID: 3668][E:\WINDOWS\system32\62EA8758.exe]  [N/A, ]
[PID: 460][E:\WINDOWS\system32\62EA8758.exe]  [N/A, ]

在冰刃的服务里面，禁用下列服务：
[C96B4A88 / C96B4A88][Stopped/Auto Start]
  <E:\WINDOWS\system32\C96B4A88.EXE -service><Microsoft Corporation>
[Routing Protect Access / SHipING][Stopped/Auto Start]
  <E:\WINDOWS\SYSTEM32\RUNDLL2000.EXE E:\WINDOWS\SYSTEM32\WBEM\PAQXB.DLL,Export 1087><N/A>

在冰刃的注册表中找到如下项，删除对应键值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    <66><C:\SysDayN5\svchost.exe>  []
    <50><C:\SysAd5C\svchost.exe>  []
    <4><C:\SysWsj6\svchost.exe>  []
    <333><C:\Syswm1f\svchost.exe>  []
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    <nortons><E:\WINDOWS\nortons.exe>  []
    <winform><E:\WINDOWS\winform.exe>  []
    <yupxdnd><E:\DOCUME~1\msi\LOCALS~1\Temp\yupxdnd.exe>  []
    <mppds><E:\WINDOWS\mppds.exe>  []
    <cmdbcs><E:\WINDOWS\cmdbcs.exe>  []

在冰刃的文件里面，删除如下文件，删除不了的强制删除，如果还不行给我发信息。仔细查找，如果没有就算了。
E:\WINDOWS\system32\C96B4A88.DLL
E:\WINDOWS\cmdbcs.exe
E:\WINDOWS\mppds.exe
E:\DOCUME~1\msi\LOCALS~1\Temp\yupxdnd.exe
E:\WINDOWS\winform.exe
E:\WINDOWS\nortons.exe
C:\Syswm1f\svchost.exe
C:\SysWsj6\svchost.exe
C:\SysAd5C\svchost.exe
C:\SysDayN5\svchost.exe
c:\SysDayN5\Ghook.dll
c:\Syswm1f\Ghook.dll
c:\SysAd5C\Ghook.dll
c:\SysWsj6\Ghook.dll
E:\WINDOWS\system32\62EA8758.exe
E:\WINDOWS\system32\C96B4A88.EXE
E:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
E:\WINDOWS\SYSTEM32\WBEM\PAQXB.DLL
E:\WINDOWS\system32\nortons.dll
E:\WINDOWS\system32\mppds.dll
E:\WINDOWS\system32\winform.dll
E:\WINDOWS\system32\cmdbcs.dll
E:\DOCUME~1\msi\LOCALS~1\Temp\yupxdnd.dll
E:\WINDOWS\system32\C96B4A88.DLL
清空E:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹

特殊处理
要用SRE清理的项目（包括HOST、服务、驱动）
[C96B4A88 / C96B4A88][Stopped/Auto Start]
  <E:\WINDOWS\system32\C96B4A88.EXE -service><Microsoft Corporation>

怀疑文件


希望您可以做到：
把所有准备删除的病毒文件
Temp文件夹下面所有大小小于1MB的EXE文件和DLL文件
瑞星病毒隔离系统目录c:\ravbin\下面的所有隐藏的.bin文件
整理到一个文件夹中，用WinRAR压缩后发送到我邮箱（最大附件10MB），方便我留下病毒副本

冰刃下载地址：http://www.ttian.net/website/2005/0829/391.html
冰刃使用方法基础篇：http://blog.sina.com.cn/u/56b232db010007xt
SRE使用方法：http://blog.sina.com.cn/u/56b232db010007my

操作前请看一下我的文章  http://forum.ikaka.com/topic.asp?board=28&artid=8267493
和http://blog.sina.com.cn/u/56b232db01000841（必须看）的杀毒流程

还有  我结束的程序 在重新启动后都回回来，不会影响你的银行卡。。。什么的  只是暂时关闭

我先照你的操作下

确实奏效　　不过漏洞监控还是堵不住　　依旧被强行禁止

唉,还是等级高优势大,呵呵,

楼主,ufo删除的东东和我的差不多吧,呵呵,

不过我的手法没他高明, 呵呵,以后改正

我知道　　你的关键的部分不除　　根本无效　重启依旧

我知道　　你的关键的部分不除　　根本无效　重启依旧

他的模版己经被我复制,以后我会说得明白点