装了专杀工具，各分区反而多了autorun.inf文件，其它一切正常

引用:

【471203485的贴子】 ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
修复IFEO工具下载：http://img.namipan.com/downfile/c9db26753fd05742908cf5cab9e4660cdad3e51700c00100/%E4%BF%AE%E5%A4%8DIFEO.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
c:\windows\system32\snowfall.exe
c:\windows\\systemroot\system32\drivers\pbjjkco.sys
c:\test.exe
c:\autorun.inf
d:\test.exe
d:\autorun.inf
e:\test.exe
e:\autorun.inf
f:\test.exe
f:\autorun.inf
s:\test.exe
s:\autorun.inf
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[pbjjkco / pbjjkco]    <\SystemRoot\\SystemRoot\System32\drivers\pbjjkco.sys>
———————————————————————————————————————
使用刚下载的“修复IFEO工具”，点击【开始】；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

我的电脑中还多了一个C:\windows\system32\snowfall.exe,这个也删不掉,也无法改名,请问是怎么回事?

引用:

【dogaa的贴子】我的电脑瑞星软件能升级，也能杀毒，但就是查不到病毒。但用360安全卫士后，查到有DummyCom病毒，存在于c:/windows/system32/dnsq.dll 用360里的DummyCom专杀后，提示文件己破坏，清除就会重启电脑，我点击清除后，电脑马上重启，病毒还存在，根本不能杀除，请帮帮我！！！！不胜感谢！！！！日志见附件 另：我按楼主教的方法下载磁碟机专杀工具，不解压查杀也不能发现此病毒，不知道是什么原因．紧急求救ＳＯＳ！！！！ ………………

首先要说的是你的电脑并未出现明显的磁碟机迹象，怀疑那个dnsq.dll是一个免疫文件夹。日志中有其他异常，先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\hfrdzx.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\drivers\00026fc7.sys
c:\windows\system32\drivers\0002a31c.sys
c:\windows\system32\msepion.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
从下面项可看出系统文件可能已被病毒修改：
UIHost><logonui.exe>  [(Verified)]
可以去C:\WINDOWS\system32\dllcache文件夹里找logonui.exe文件，将它复制到C:\WINDOWS\system32文件夹里替换。
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <C:\WINDOWS\system32\hfrdzx.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[00026fc7 / 00026fc7]    <\??\C:\WINDOWS\system32\Drivers\00026fc7.sys>
[0002a31c / 0002a31c]    <\??\C:\WINDOWS\system32\Drivers\0002a31c.sys>
[msepion / msepion]    <\??\C:\WINDOWS\system32\msepion.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

引用:

【471203485的贴子】我的电脑中还多了一个C:\windows\system32\snowfall.exe,这个也删不掉,也无法改名,请问是怎么回事? ………………

看131楼的回复！

【回复“lqqk7”的帖子】
非常感谢,回去试试.但愿可以了.:)

引用:

【落叶512的贴子】哎　　真是郁闷　　我中那毒了　　我刚装了系统　　用了下Ｕ盘 我刚把瑞星升好级　　就点不开　　我下了那个急救的　但是杀不出来 快帮我下拉 ………………

看看任务管理器，进程列表中有几个lsass.exe和smss.exe，如果各有两个，就下载多个专杀工具去杀，可以试试瑞星1.3版专杀http://download.rising.com.cn/zsgj/ravDiskGen.exe

如果只有一个lsass.exe和一个smss.exe，建议扫描sreng日志上传

引用:

【sanddexter的贴子】抱歉啊问下AppInit_DLLs我怎么找不到呢？ ………………

运行regedit打开注册表编辑器，自己去找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
找到"AppInit_DLLs"，双击编辑其值，改为空就行了

引用:

【落叶512的贴子】啊　有没有人啊　救命啊　　 我杀毒的卸载了　有装了一次　　不能用啊　！！ 是不是已经病入膏肓了 ５５５５５５ＳＯＳ　ＳＯＳ ＳＯＳＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯ ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【471203485的贴子】【回复“lqqk7”的帖子】请问怎么删啊,好象删掉后又自动恢复,急 ………………

什么删不掉，描述清楚一点。
如果是我曾经给你回复让你删什么东西，请把我回复的帖子链接和回复在几楼告诉我，因为回的帖子比较多，没法查找是否给你回过