如题，而且QQ的木马检测被屏蔽了，修复不了，清理过系统了，用木马群处理程序.bat显示的是改写C：\virusup\msosfpids32.sys吗？看不明白，目前我的版本是20.48，升级说是最新版本，修复应用程序劫持项.bat开着的情况下杀毒杀出来很多，重启动以后还是这样，怎么回事啊？而且这两天病毒越杀越多。有扫描的附件.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

木马群没有被清理干净...

1.使用XDelBox删除以下文件：(XDelBox1.6下载)
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\ddserh.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\ypdjgbmp.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\lijzclit.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\swsxachu.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpwddapi.dll
c:\windows\system32\yxfhcjpg.dll
c:\windows\apppatch\jview.dll
c:\windows\\systemroot\system32\drivers\pdncoa.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{91954FAC-1023-154F-895A-1458258AD819}]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{54FAE856-AD58-20CB-A025-CD4895FA6E45}]    <C:\WINDOWS\system32\pjjxedwd.dll>
[{3C954872-1230-6541-9548-6541025884C3}]    <C:\WINDOWS\system32\lijzclit.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <C:\WINDOWS\system32\mpmydapi.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{6319A1F1-9410-9654-3201-345FFA349136}]    <C:\WINDOWS\system32\zywmfime.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{32023698-6984-8541-9654-698745012523}]    <C:\WINDOWS\system32\skqncbib.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{13FD5987-65D2-C58D-D87E-987451F12531}]    <C:\WINDOWS\system32\swsxachu.dll>
[{22596546-2036-9451-6058-658402589722}]    <C:\WINDOWS\system32\opshbbty.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{45694105-5108-9405-3695-954187462154}]    <C:\WINDOWS\system32\mpwddapi.dll>
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[JavaView]    <C:\WINDOWS\AppPatch\Jview.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pdncoa / pdncoa]    <\SystemRoot\\SystemRoot\System32\drivers\pdncoa.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mpwddapi.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\swsxachu.dll>

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

谢谢你 XDelBox1.6下载 这个怎么下载?我一点它显示我无权察看啊

1.建议使用XDelBox删除以下文件(XDelBox1.7支持奥运版下载) 下载地址:www.dodudou.com)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

20071031_7fc75799977b595ebdd07RNDExQDwgIo.png (32.67 K)

2008-6-10 13:47:09

c:\windows\system32\tdggrz.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\ypdjgbmp.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\lijzclit.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\swsxachu.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpwddapi.dll
c:\windows\system32\yxfhcjpg.dll
wgalogon.dll
c:\windows\\systemroot\system32\drivers\pdncoa.sys
%systemroot%\system32\shell32.dll
%systemroot%\system32\msxml3.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{91954FAC-1023-154F-895A-1458258AD819}]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{54FAE856-AD58-20CB-A025-CD4895FA6E45}]    <C:\WINDOWS\system32\pjjxedwd.dll>
[{3C954872-1230-6541-9548-6541025884C3}]    <C:\WINDOWS\system32\lijzclit.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <C:\WINDOWS\system32\mpmydapi.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{6319A1F1-9410-9654-3201-345FFA349136}]    <C:\WINDOWS\system32\zywmfime.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{32023698-6984-8541-9654-698745012523}]    <C:\WINDOWS\system32\skqncbib.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{13FD5987-65D2-C58D-D87E-987451F12531}]    <C:\WINDOWS\system32\swsxachu.dll>
[{22596546-2036-9451-6058-658402589722}]    <C:\WINDOWS\system32\opshbbty.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{45694105-5108-9405-3695-954187462154}]    <C:\WINDOWS\system32\mpwddapi.dll>
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[WinlogonNotify: WgaLogon]    <WgaLogon.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[pdncoa / pdncoa]    <\SystemRoot\\SystemRoot\System32\drivers\pdncoa.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[Active Desktop Mover]    <%SystemRoot%\system32\SHELL32.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mpwddapi.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[XML DOM Document]    <%SystemRoot%\system32\msxml3.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\swsxachu.dll>

重启系统建议用以下工具来清理。
一:清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

一：建议用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

恩,我试试,谢谢你们

建议我签名处木马群清理

清理完再去我签名处整个2.6版的SRENG日志发来，打扫残余。

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

还是不行啊我的已经是9.0.124.0了,我前两天弄的,浏览器的名字是中易浏览器安装的是Internet Explorer 对应的版本,难道还要打补丁吗?我把W i n d o w s 清 理 助 手已经升级到新版本清理过了,刚才又清理了一遍重启动的.我用用XDelBox删除文件c:\windows\\systemroot\system32\drivers\pdncoa.sys这个老显示路径不对,导入进去systemroot\就变成system~1了,不知道怎么回事,删除完文件重起有绿伞了,结果用清理助手清理完重启动又没有伞了?!我不知道到底怎么弄了 附件是用2.6版本刚扫描的

我的FLASH的和贴图里属性一模一样的啊

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\TEMP\wmsetup.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll

删除后立即重启电脑。

卸载杀软件，重装吧。

至于补丁，就打那Internet Explorer

毕竟所有人电脑都使用的这个浏览器。

至于其他什么歪门斜道的浏览器，鬼才知道怎么折腾呢。

我删除了那些文件，重新安装了瑞星，卡卡和QQ，都好了，谢谢你哦！ 瑞星升级到20.48.12查出来两个毒，jkjkll.dll
C:\WINDOWS\system32\jkjkll.dll和  ghjyer C:\WINDOWS\system32\ghjyer 病毒名Trojan.PSW.Win32.GameOL.nyo，还要怎么弄吗？不知
道我的问题算不算解决了呢？我清理了系统下面是扫描日志,