简介http://hi.baidu.com/newcenturysun/blog/item/19c2bf64d3fc41f3f7365482.html



c:\windows\system32\swjqazc.dll
c:\windows\system32\rsmycpm.dll
c:\windows\system32\xyupri0.dll
c:\windows\system32\rsjzbpm.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kvmxema.dll
kvmxema.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\avpsrv.exe
rem myupdate.exe
c:\windows\system32\crsss.exe
c:\windows\system32\34qry4al6q.dll
c:\windows\system32\2svchsot.exe
c:\windows\system32\drivers\hr74ke4.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{3E32FA58-3453-FA2D-BC49-F340348ACCE3}]    <C:\WINDOWS\system32\rsmycpm.dll>
[{14909874-8982-F344-A322-7898787FA741}]    <C:\WINDOWS\system32\swjqazc.dll>
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}]    <C:\WINDOWS\system32\xyupri0.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]    <C:\WINDOWS\system32\rsjzbpm.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]    <C:\WINDOWS\system32\kvdxcma.dll>
[{5D47B341-43DF-4563-753F-345FFA3157D5}]    <C:\WINDOWS\system32\kvmxema.dll>
注意该项[AppInit_DLLs]修改：把<kvmxema.dll>修改为<>即清空
[KVP]    <C:\WINDOWS\system32\drivers\svchost.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exe>
[LiveUpatePower]    <rem MyUpdate.exe>
[IFEO[AST.exe]]    <C:\WINDOWS\system32\crsss.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[www.superkkkk.net / www.superkkkk.net]    <C:\WINDOWS\system32\2svchsot.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[hr74ke / hr74ke4]    <\SystemRoot\System32\DRIVERS\hr74ke4.sys>

我看的这份日志无niu.exe文件，中毒的朋友参照简介文章一起杀毒

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。


3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
重启即可删除病毒，并帮助你删除自启动项和禁用服务。

附件是修复指令

楼主辛苦了

呵呵
NIU.EXE
前两天我还传播来着

你的不夸张，我的浏览器钩子堆成堆，安全模式下都删不了，别说开启瑞星杀毒，连开始菜单我都用不了了！关机了只得强行。楼主看看，标题就是《天哪。》

谢谢拉！

学习拉