我昨天中了病毒，杀了很多，后来又发现很多木马，杀了很多，但病毒很快又有了，还有个流行木马残留文件就是删不掉，删了又有，发个日志帮分析下。。。
还有个360的诊断报告，也可以看下http://i.360.cn/computer/index/u/

附件: SREngLOG.log (2008-6-8 17:47:20, 37.21 K)
该附件被下载次数 104

ilovesky55/emid/65q2no7480q600360prr219p69797o16

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\wipxcdec.exe
c:\windows\fmschif.exe
c:\windows\fewqickd.exe
c:\windows\yuibbct.exe
c:\windows\nmhgtce.exe
c:\windows\bjxgjzap.exe
c:\windows\system32\czcxmzcz.dll
c:\windows\system32\fewqickd.dll
c:\windows\system32\fmschif.dll
c:\windows\system32\nmhgtce.dll
c:\windows\system32\wipxcdec.dll
c:\windows\system32\yuibbct.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\mmhadpqg1091.dll
c:\windows\system32\mmkafnfw1097.dll
c:\windows\system32\mmmhxggd1062.dll
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\wyrsdj.dll
c:\windows\system32\xyupri0.dll
c:\windows\system32\kafydzy.dll
c:\windows\ticisms.exe
c:\windows\ptshell.exe
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\windows\system32\drivers\hdv32_c.sys
c:\docume~1\admini~1\locals~1\temp\tmp16.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}] 
[{28766E1C-74B0-4417-8C75-F12AE309EF35}] 
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] 
[{DC3D30AE-0380-4151-8934-EE98A34B0370}] 
[{18e64250-19a8-4d10-828f-30e101a22291}] 
[{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}] 
[{d6763cab-b46e-4f7f-8347-6f098a83a164}] 
[{d592daa6-9b5e-416d-973a-d76c53183e7e}] 
[{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] 
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] 
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] 
[{4B681598-AD5F-BC8C-77DC-748FAC8D3FB4}] 
[wipxcdec]
[fmschif] 
[fewqickd]
[yuibbct] 
[nmhgtce] 
[ticisms] 
[jbzjoxyg]
[ptshell] 
[IFEO[QQDoctorMain.exe]]
[IFEO[SelfUpdate.exe]] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[49687 / 49687]
[49687 / 49687]
[zftp / zftp] 
[Hdv32 / Hdv32]
[dror / dror] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip