看了些杀毒的贴子,感觉很晕,还是不知该如何操作,不敢乱动.请高手帮我看看日志,该如何处理.先用瑞星查杀来着,有N多病毒,杀了还有,还用清理助手清理过,说是系统重要文件EXPLORER.EXE被替换,并说系统里没有干净的备份文件,要求重新下载,另有19个木马等病毒,我没动那个需替换文件,只是清理了19个木马等病毒,但不敢重启电脑,怕不能进入系统,结果重新打开清理助手再次清理时,还是会出来这些.而且我的电脑只装了C盘,结果我退出清理助手后,发现多了D盘和E盘了.


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

http://bbs.ikaka.com/showtopic-8504511.aspx

我就是看这个看晕了,好像每楼里的病毒文件我都有列,我是否需要替换文件呢,如果需要到底需要替换什么文件呢?

而且我的卡卡里也显示有这些东东


非常奇怪的是用清理助手后,就出现D盘和E盘了,我的电脑只分驱了C盘呀,D盘里的内容和C盘一模一样,E盘是名称是SERVICEV001,因为一直没敢重启电脑,所以不知到底怎么回事.

直接清理，清理完以后再扫个最新日志来看看，打扫残余。

那多出来的其他盘，只是病毒恶意虚拟出来的。

创建虚拟口令是：

开始--运行--CMD.exe

subst D: C:\
subst E: C:\

取消虚拟口令是：

subst D: /d
subst E: /d

已用清理助手清理完毕,经过N次重启清理,现在
C:\WINDOWS\下发现有：ntbtlog.txt, qqqqqq.exe, wwwwww.exe
C:\WINDOWS\ system32\下发现有：kkdelay.def, ypxq28.exe, xjmf28.exe, mfqo28.exe
C:\WINDOWS\ system32\drivers\下发现有：sagnkc.sys
以上各项能否删除?
下载的SRENG工具清理后变为无效,重新下载后扫描日志如下,发现还有一些病毒文件存在,请问下一步如何清理.

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <isscs32><C:\WINDOWS\isscs32.exe>  [File is missing]
    <fewqickd><C:\WINDOWS\fewqickd.exe>  [File is missing]
    <ytewcxzsw><C:\WINDOWS\uuuuuu.exe>  [File is missing]
    <igmdxpwd><C:\WINDOWS\gdpdvhhg.exe>  [File is missing]
    <nmhgtce><C:\WINDOWS\nmhgtce.exe>  [File is missing]
    <yuibbct><C:\WINDOWS\yuibbct.exe>  [File is missing]
    <kcomc><kcomc32.exe>  [N/A]
    <?{d6763cab-b46e-4f7f-8347-6f098a83a164}><MMKAFNFW1097.dll>  [N/A]
    <?{28EB3777-3E23-4E72-8449-A992D09D24C3}><>  [N/A]
    <?{461D2AB4-29A5-45C2-9134-D52272D3DE38}><>  [N/A]
    <?{DC3D30AE-0380-4151-8934-EE98A34B0370}><>  [N/A]
    <?{28766E1C-74B0-4417-8C75-F12AE309EF35}><>  [N/A]
    <?{18e64250-19a8-4d10-828f-30e101a22291}><MMBAIKOK1092.dll>  [N/A]
    <?{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}><MMHADPQG1091.dll>  [N/A]
————————————————————————————————————
下面驱动不认识，建议：
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[non / non][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\non.sys><N/A>

[sagnkc / sagnkc][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\sagnkc.sys><N/A>

————————————————————————————————————
再重启电脑，反复检查，操作的结果，
升级杀毒软件至最新版本全盘杀毒。
记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

系统无异常，就行了，

至于这些东西：
C:\WINDOWS\下发现有：ntbtlog.txt, qqqqqq.exe, wwwwww.exe
C:\WINDOWS\ system32\下发现有：kkdelay.def, ypxq28.exe, xjmf28.exe, mfqo28.exe
C:\WINDOWS\ system32\drivers\下发现有：sagnkc.sys

你自己看文件判断呗

我哪有那本事什么都知道噢。

反正它们不自启动，就行了呗

HOSTS 文件
127.0.0.1  localhost
127.0.0.1  tttt.591jx.com
127.0.0.1  jx.llzjz.cn
127.0.0.1  eee.avpkav.com
127.0.0.1  fff.tesekl.info
127.0.0.1  www.dj8910.com
127.0.0.1  test.591jx.com
127.0.0.1  1.9797aiai.com
127.0.0.1  2.9797aiai.com
127.0.0.1  3.9797aiai.com
127.0.0.1  4.9797aiai.com
127.0.0.1  5.9797aiai.com
127.0.0.1  2.kv8.info
127.0.0.1  www.88feel.cn
127.0.0.1  feel.88feel.cn
127.0.0.1  exe.xinniankl.com
127.0.0.1  the.microgood.net
127.0.0.1  xin.xinniankl.com
127.0.0.1  xxx.wofala.info
127.0.0.1  aaa.wd03.info
127.0.0.1  xxx.wd01.info
127.0.0.1  www.ip580.com
127.0.0.1  url.hao365.org
127.0.0.1  xxx.huilaiba.info
127.0.0.1  bankdiyed.cn
127.0.0.1  59.vc
127.0.0.1  086199.service-google.cn
127.0.0.1  bt.etimes888.com
127.0.0.1  www.hua28.com
127.0.0.1  www.wg771.com
127.0.0.1  www.2323938.com
127.0.0.1  xxx.llsj123.com
127.0.0.1  a.topxxxx.cn
127.0.0.1  picon.chinaren.com
127.0.0.1  blog.wcad.cn
127.0.0.1  s101-cnzz.com
127.0.0.1  a.bkyes.com
127.0.0.1  yoooooooo.bkyes.com
127.0.0.1  vestb.lu158.cn
127.0.0.1  xiazai.cpushpop.com
127.0.0.1  iii.chsip.net
127.0.0.1  d.wacsy.com
127.0.0.1  web.haoliuliang.com
127.0.0.1  ad.haoliuliang.com
127.0.0.1  mm.haoliuliang.com
127.0.0.1  www.hao12321.cn
127.0.0.1  www.likeall.cn
127.0.0.1  asdfasdf.88y.net
127.0.0.1  down.laladan.cn
127.0.0.1  psp.kalengzi.cn
127.0.0.1  xxx.zttwp.cn
127.0.0.1  ce.laladan.cn
127.0.0.1  xxx.laladan.cn
127.0.0.1  udd.yooosky.com
127.0.0.1  uee.yooosky.com
127.0.0.1  uff.yooosky.com
127.0.0.1  cc.fockfock.com
全删

OK,清理完毕了,目前一切正常,谢谢天月帅帅.继续啄你两口.也谢谢电脑疯狂高手,送花.