引用:

【voluntine的贴子】按照版主的方法，计算机终于基本康复，久违的小绿伞终于出现，不过还没来得及全盘杀毒，再传一个扫描结果，希望版主再不厌其烦的帮我看一眼，好让我放心，实在一定感谢版主的帮忙！ ………………

日志没问题

我的电脑是4.20中的病毒,感觉是中了木马群（瑞星和卡卡不能启动，所有的可扫描软件也不能启动，不能上网）,采用楼主的第一种方法,瑞星等全好了，也能上网了，这里万分感谢楼主！但我现在还需要麻烦楼主，我的电脑用“WINDOWS清理助手”清理时出现
“appInit_dlls默认参数不正确！建议发SRENG报告到论坛”。不知道什么原因，烦请楼主帮忙看看，再次谢谢您。

请问：怎么上传SRENG扫描日志？

你点右下角的引用就看到上传了

引用:

【lqqk7的贴子】你点右下角的引用就看到上传了 ………………

谢谢版主,我试试上传SRENG扫描结果,麻烦您帮忙看看.

引用:

【也可清心的贴子】 谢谢版主,我试试上传SRENG扫描结果,麻烦您帮忙看看. ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
SREng辅助修复工具http://www.qispace.com.cn/attachment.php?fid=51
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\\system32\mpmycapi.dll
C:\DOCUME~1\wgy\LOCALS~1\Temp\~wxp2ins.858.tmp
C:\WINDOWS\system32\mpmycapi.dll
———————————————————————————————————————
然后再按以下步骤操作：
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”，选择“清除AppInit_DLLs项”
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
<fmsjhif>    <C:\WINDOWS\fmsjhif.exe>
{3629FF4F-ACDB-5C90-A098-FACB3456A263}    <C:\WINDOWS\system32\mpmycapi.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[Atixeve2989 / Atixeve2989][Stopped/Manual Start]    <\\??\\C:\DOCUME~1\wgy\LOCALS~1\Temp\~wxp2ins.858.tmp>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
{3629FF4F-ACDB-5C90-A098-FACB3456A263}    <C:\WINDOWS\system32\mpmycapi.dll, N/A>
[]
{3629FF4F-ACDB-5C90-A098-FACB3456A263}    <C:\WINDOWS\system32\mpmycapi.dll, N/A>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

衷心感谢大版主这样不厌其烦地教我们。您这篇帖子实在是太好了，能让我这样菜鸟级的人也能处理中了病毒的电脑。我按照您说的办法做了一边，不知道处理干净了没有，所以，在电脑处理过后，我又用SRENG扫描了一下并上传上来了，还请您在百忙中帮忙看看还有问题吗？这里只能再次说一声谢谢您。

引用:

【也可清心的贴子】衷心感谢大版主这样不厌其烦地教我们。您这篇帖子实在是太好了，能让我这样菜鸟级的人也能处理中了病毒的电脑。我按照您说的办法做了一边，不知道处理干净了没有，所以，在电脑处理过后，我又用SRENG扫描了一下并上传上来了，还请您在百忙中帮忙看看还有问题吗？这里只能再次说一声谢谢您。 ………………

日志很干净
不过有个挺好玩的东西，我那个辅助修复程序貌似被你当作屏保程序给安装上了
其实那个repair.scr原文件名是repair.exe，我担心有些病毒会破坏.exe文件关联造成exe文件打不开，才把后缀改成了.scr，这是屏蔽程序的后缀，当然也是一种可执行文件。

其实双击就能运行，不用右键安装的

谢谢大版主,这我就放心了,哪个文件我也改成.exe了(本人太菜了,没办法)

今天早上升级不了瑞星了，是把小黄伞，我以为是橙色那个，就下了橙色的提取工具，带网络连接的安全模式下用工具的时候 ，发现瑞星成小红伞了。
这才上论坛看情况。
怀疑是中了这个木马群了，看了前面的几个帖子以后我下了几个工具，下完以后现在瑞星突然又奇怪地能升级了，扫描了下日志，运行就跳出来2个高危险的dd我又看不懂。。。
版主来帮我看看吧。
我该怎么解决呢？