我电脑中了流行木马 152 .ini，用卡卡查出了一个 "流行木马(152).Ini"的木马. 显示的是重启删除,但仍然有.. 请高人指教下谢谢。。。


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

看版规  扫日志上传

现在瑞星监控也无法打开了！真晕了 ，，。。。。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ticisms.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\nicozftp00.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\nicozftp01.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\nicozftp02.dll
c:\windows\dndsioc.exe
c:\windows\ticisms.exe
c:\windows\ptshell.exe
c:\windows\cfcltdiz.exe
c:\windows\fmsjhif.exe
c:\windows\dionpis.exe
c:\windows\fmsiocps.exe
c:\docume~1\new\locals~1\temp\tmpb2.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\new\locals~1\temp\tmpb8.tmp
c:\docume~1\new\locals~1\temp\tmpb6.tmp
c:\windows\system32\drivers\askd.ahc

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<msosmhfp00.dll,nicozftp00.dll,ieprot.dll>修改为<>即清空
[dndsioc] 
[ticisms] 
[ptshell] 
[scufnchl] 
[fmsjhif] 
[dionpis] 
[fmsiocps] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]     
[msp2p32 / msp2p32]
[mnsf / mnsf]     
[cqit / cqit]     
[askd / askd]     

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip