瑞星最新版本发现不了的病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

开始-运行
输入dllcache
找到Explorer.exe
复制，替换Windos的同名文件
删除驱动及对应文件
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F0.tmp><N/A>
[jtfo / jtfo][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp96.tmp><N/A>
[zftp / zftp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3E8.tmp><N/A>
[37574671 / 37574671][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F6.tmp><N/A>
自己测下以下文件http://www.virscan.org/
http://www.virustotal.com/zh-cn/
C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\system32\igfxtray.exe

用瑞星智能扫描,再在开机时按F8进安全模式,全盘杀毒

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\docume~1\admini~1\locals~1\temp\tmp3e8.tmp
c:\docume~1\admini~1\locals~1\temp\tmp3f6.tmp
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\docume~1\admini~1\locals~1\temp\tmp96.tmp
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\docume~1\admini~1\locals~1\temp\tmp3f0.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[37574671 / 37574671]    <>
[37574671 / 37574671]    <>
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3E8.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F6.tmp>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>
[jtfo / jtfo]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp96.tmp>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F0.tmp>

打开任意一个文件---工具----文件夹选项，去掉隐藏系统文件的选项去掉。删除C:\Documents and Settings\Administrator\Local Settings\ temp文件夹下所有的文件。某些删除不了的话，请使用unlocker或者Xdelbox删除