卡巴一直都杀不到这个病毒

感染: 木马程序 Trojan-Downloader.Win32.Agent.giz    c:\program files\microsoft office\system\dodolook_7615.exe    137.5 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.giz    c:\windows\dodolook615.exe    173 KB


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; GreenBrowser)

既然杀不到这个病毒。你又怎么知道的？

http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 将日志内容复制到空记事本里保存，再以附件形式发来。

日志

将下面文件改名，随便改。
文件可能是隐藏的系统的属性，你不定能看到，可以用解压工具WinRAR依路径打开找这些文件。
C:\WINDOWS\system32\ywz9j3rpe.dll
重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled”
==================================
驱动程序
[hz20 / hz20o][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\hz20o.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\jatpbnntuohlu.dll, >
[]
  {956D977E-3EE4-460F-8CD2-23CDEABBDC94} <C:\WINDOWS\system32\hajiwdgt.dll, >
[]
  {242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\jatpbnntuohlu.dll, >
[]
  {956D977E-3EE4-460F-8CD2-23CDEABBDC94} <C:\WINDOWS\system32\hajiwdgt.dll, >
—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除
==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It's your world
————————————————————————————————————
至于这个就得你自己看了。
==================================
Autorun.inf
[G:\]
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=无线网络安装向导
—————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

至于
c:\program files\microsoft office\system\dodolook_7615.exe
c:\windows\dodolook615.exe
这些文件不明白是什么，你自己去删除吧。

谢谢天月大哥··

ywz9j3rpe.dll怎么不能被修改啊，我什么程序都没开啊，重起也不能删除啊