我瑞星的文件检控被关,开不了了 我用最新版瑞星,断网全盘高级别反复杀毒.一直杀不干净.就是杀完一次重启后再杀,还有毒以下是我杀毒记录,大家看看是啥毒??
PS:进程里有SMSS.EXE和LSASS.EXE 但我用磁盘那啥的专杀工具,居然杀不到毒,不知是否是磁盘碟病毒

病毒名称                        处理结果    发现日期              查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Trojan.PSW.Win32.RocOnline.kq  删除成功    2008-04-12 10:21:01  手动查杀            C:\WINDOWS\system32                                                                                                    zscqahlp.exe>>upack0.34>>MAIN                                                                                          本机                                                       
Trojan.PSW.Win32.RocOnline.kq  重新启动计算机后删除文件2008-04-12 10:21:13  手动查杀            C:\WINDOWS\system32                                                                                                    ypcqbhlp.dll                                                                                                            本机                                                       
RootKit.Win32.Undef.db          删除成功    2008-04-12 10:23:11  手动查杀            C:\WINDOWS\Temp                                                                                                        Pandrv.sys                                                                                                              本机                                                       
Trojan.PSW.Win32.GameOL.mxu    删除成功    2008-04-12 10:30:15  手动查杀            C:\Documents and Settings\new\Local Settings\Temp                                                                      tmp57.tmp>>upack0.39                                                                                                    本机                                                       
Trojan.PSW.Win32.GameOL.mxm    删除成功    2008-04-12 10:46:27  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP555                                      A0089652.dll                                                                                                            本机                                                       
AdWare.Win32.Cpush.aj          删除成功    2008-04-12 10:46:30  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP555                                      A0089680.dll                                                                                                            本机                                                       
AdWare.Win32.Cinmus.cge        删除成功    2008-04-12 10:46:30  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP555                                      A0089681.DLL                                                                                                            本机                                                       
Trojan.PSW.Win32.RocOnline.kq  删除成功    2008-04-12 10:46:36  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP556                                      A0091331.exe>>upack0.34>>MAIN                                                                                          本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:37  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088107.dll                                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:41  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088153.dll                                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:43  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088166.exe>>upack0.39>>DLL                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:43  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088166.exe>>upack0.39                                                                                                本机                                                       
Trojan.PSW.Win32.RocOnline.kq  删除成功    2008-04-12 10:46:45  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0089535.exe>>upack0.34>>MAIN                                                                                          本机                                                       


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

建议：
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng，解压缩运行

1.先把不相关的软件关闭（比如QQ 浏览器 播放软件之类...）
2.智能扫描(记得勾上数字签名选项）=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行

麻烦看看 3Q
[CODE]

2008-04-12,16:03:48

System Repair Engineer 2.6.2.928
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RfwMain><"E:\瑞星\Rising\Rfw\rfwmain.exe" -Startup>  [(Verified)BEIJING RISING SCIENCE AND TECHNOLOGY CORPORATION LIMITED]
    <RavMon><rem C:\Program Files\rising\rav\RavMon.exe>  [File is missing]
    <RavTimer><rem C:\Program Files\rising\rav\RavTimer.exe>  [File is missing]
    <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [(Verified)"Beijing Yahoo! Information and Technology Co., Ltd."]
    <yassistse><C:\Program Files\Yahoo!\Assistant\yAssistSe.exe>  [(Verified)"Beijing Yahoo! Information and Technology Co., Ltd."]
    <WinSysW><C:\WINDOWS\235780L.exe>  [File is missing]
    <RavTask><"E:\瑞星\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\KakaToolBar\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><wfhyt.dll,kghk.dll,ethsh.dll,stehs.dll,sthth.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,msepbe.dll,>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{30AF1289-F140-A140-D012-C1458759FC03}><C:\WINDOWS\system32\ypcqbhlp.dll>  [File is missing]
    <{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [File is missing]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [File is missing]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [File is missing]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  []
    <{1629FF4F-ACDB-5C90-A098-FACB3456A261}><C:\WINDOWS\system32\mpmyaapi.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{3490415F-65F8-B5C5-D8BA-9405FB120543}><C:\WINDOWS\system32\yzztcmsn.dll>  []
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  [File is missing]
    <{008DDE3E-9758-4887-9755-C8761F5FDE61}><C:\DOCUME~1\new\LOCALS~1\Temp\micross27dw.dll>  [File is missing]
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  [File is missing]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [File is missing]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Compo

又是一群啊    直接将日志重命名为 1.txt后  以附件形式上传

zhe

先下载附件  保存至桌面

1.用XDelBox勾选抑制再生后删除以下文件：(http://www.dodudou.com/down/index.php 原创软件中的XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\plugins\winsys8v.sys
c:\windows\system32\mpmyaapi.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\yzztcmsn.dll
c:\windows\system32\winini.exe
c:\windows\235780l.exe
c:\windows\system32\ypcqbhlp.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\zgxfdx.dll
c:\docume~1\new\locals~1\temp\micross27dw.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\ravext.dll
c:\windows\inf\pcidev64.inf
c:\docume~1\new\locals~1\temp\hpdj.exe
c:\windows\scvhost.exe
c:\windows\ntservice.exe
c:\windows\system32\xdva076.sys
c:\windows\system32\drivers\dtscsi.sys
c:\windows\system32\drivers\bootdrv.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\hndxxikqus.dll
c:\windows\system32\zkbaidubho.dll
c:\windows\system32\banmobzqzbjyz.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}]   
[{3490415F-65F8-B5C5-D8BA-9405FB120543}]   
[{1629FF4F-ACDB-5C90-A098-FACB3456A261}]   
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]   
注意该项[AppInit_DLLs]修改：把<wfhyt.dll,kghk.dll,ethsh.dll,stehs.dll,sthth.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,msepbe.dll,>修改为<>即清空
[WinSysW]   
[{30AF1289-F140-A140-D012-C1458759FC03}]   
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]   
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]   
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]   
[{841529CB-7F77-4B99-A895-B5441E0D302F}]   
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]   
[{F99DEFDD-200B-4410-B572-E90883D527D2}]   
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]   
[{008DDE3E-9758-4887-9755-C8761F5FDE61}]   
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]   
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]   
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[COM+ Windows System / WinINI] 
[COM+ Windows System / WinINI] 
[DCOM Service Process Manager / DCOMManager16]   
[DCOM Service Process Manager / DCOMManager16]   
[hpdj / hpdj] 
[hpdj / hpdj] 
[IPSECSEREVDE / Polixyagnnt]   
[IPSECSEREVDE / Polixyagnnt]   
[Sample NT Service / SampleService]   
[Sample NT Service / SampleService]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XDva076 / XDva076]
[Pandrv / Pandrv] 
[Pandrv / Pandrv] 
[dtscsi / dtscsi] 
[bootdrv / bootdrv]
[ADProt / ADProt] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\hndxxikqus.dll>
[PrjZKBaiduBHO.ZKBaiduBHO]    <C:\WINDOWS\system32\ZKBaiduBHO.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[]    <C:\WINDOWS\system32\yzztcmsn.dll>
[]    <C:\WINDOWS\system32\ypcqbhlp.dll>
[]    <C:\WINDOWS\system32\mpmyaapi.dll>
[]    <C:\WINDOWS\system32\banmobzqzbjyz.dll>
[]    <C:\WINDOWS\system32\yzztcmsn.dll>
[]    <C:\WINDOWS\system32\ypcqbhlp.dll>
[]    <C:\WINDOWS\system32\mpmyaapi.dll>

  解压下载的附件  运行

下载Windows清理助手 扫描清理可清理对象

重起进入安全模式 清空以下文件夹内的文件:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\用户名\Local Settings\Temp\
C:\Documents and Settings\用户名\Cookies\
c:\windows\temp\

删除浏览器浏览记录



全部操作完后 更新杀毒软件至最新 进行全盘杀毒

先谢楼上的了 我去试试