杀了第6次了还是会杀出病毒来，各位高手帮我看看吧，救救我~~

杀出最多的就是Trojan.PSW.Win32的病毒，但是还杀出过别的

机器也变的好慢哦



用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

Trojan.PSW.Win32.ZhuXian.ht
最新杀出来的是这个

这个我不知道是什么，自己看看去。
c:\windows\system32\rp_engine.dll
——————————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\servere.exe
C:\346383ac32cb2634.dat
C:\ce5651d020a1aa01.dat
C:\WINDOWS\system32\XDva033.sys
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\nhmxajkl.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\mpwdcapi.dll
C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys
C:\WINDOWS\system32\mndhcdwd.dll
C:\WINDOWS\system32\zptlbsys.dll
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\jyjlt.dll
C:\WINDOWS\system32\MSetole.dll

不论删除结果如何，继续下面操作
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[CurrentContlSetione / Win32it][Stopped/Auto Start]
  <C:\WINDOWS\system32\servere.exe><N/A>
—————————————————————————————————————
因为下面项目不认识，所以不能删除，只建议下面操作。
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[Security Control / seictrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe rp_engine.dll,scan><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[346383ac32cb2634 / 346383ac32cb2634][Stopped/Manual Start]
  <\??\C:\346383ac32cb2634.dat><N/A>

[ce5651d020a1aa01 / ce5651d020a1aa01][Stopped/Manual Start]
  <\??\C:\ce5651d020a1aa01.dat><N/A>

[XDva031 / XDva031][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

[XDva033 / XDva033][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva033.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A>
[]
  {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys, N/A>
[]
  {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A>
[]
  {40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A>
[]
  {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
  {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A>
[]
  {83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38} <C:\WINDOWS\system32\yxfhcjpg.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

并说说最新杀出来的病毒详细文件名和路径

瑞星现在查不出病毒了，但是清理助手有两个可以清除对象木马和木马程序
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EB8E4912-78B5-4466-9FC2-68F9F93D91C3}\RP246\A0070496.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EB8E4912-78B5-4466-9FC2-68F9F93D91C3}\RP246\A0070456.COL

sreng打开的时候说我机器有病毒

系统还原里的病毒

现在每次重起都会跳出这样一个文档desktop.ini其中内容是[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

再附上重起之后的日志，麻烦再看看那里不对，谢谢~

你得去看这个desktop.ini时在哪个地方出来的。
你可以在其左上角那选择另存为，然后就可以知道路径在哪了

还有这个到底是什么？？？
rp_engine.dll

desktop是启动里面的

下面是什么我也不知道

删除启动里的那个desktop文件，或者将其修改为隐藏属性也可以。

其他无异常，就行了。

谢谢谢谢~~非常感谢~~

又有问题了在使用sreng启动项目是会跳出“警告！注册表值AppInit_DLLs被修改为非正常值（默认值是空）。请检查你的系统中可能存在计算机病毒。”

又要麻烦了。。。不好意思