我的电脑前几天中了木马群病毒，导致杀毒软件、防火墙无法升级，上网助手、windows清理助手等多个安全软件被删除，上网时有关百度、杀毒软件的网页会自动跳到其他网站，我现已根据天月版主的方法扫描了日志，请各位高手帮忙，万分感谢！

附件: SREngLOG.log (2008-8-18 13:27:27, 49.10 K)
该附件被下载次数 92

附件: Syscheck200808181327.txt (2008-8-18 13:27:27, 89.79 K)
该附件被下载次数 214

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; SV1; .NET CLR 1.1.4322)

先断网
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼
超级巡警的东东删除一次性删除以下
东东
D:\setup\eolltl.dll
D:\setup\WSOCK32.DLL
C:\WINDOWS\system32\pzwwewcxm.dll
C:\WINDOWS\system32\bliiqiojy.dll
C:\WINDOWS\system32\xheemekfu.dll

完了搞SRENG2.6日志

建议断网杀毒，然后重装瑞星

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\xheemekfu.dll
d:\setup\eolltl.dll
c:\windows\system32\pzwwewcxm.dll
c:\windows\system32\bliiqiojy.dll
d:\setup\wsock32.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\adsntzt.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\kbdgrms.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\ajfuodhw.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\wanlhddw.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\arjrbler.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\sderfx.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\lijzdlit.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\tysqakol.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\erxyaloe.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\mpmyhapi.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\rijxakin.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\dqwlvwlv1012.dll
c:\windows\system32\mmsadzfb1045.dll
c:\windows\system32\mmdabluu1077.dll
c:\windows\winform.exe
c:\windows\temp\upxdnf.exe
c:\windows\temp\upxdnd.exe
c:\windows\system32\tkbbkt67.dll
c:\windows\msccrt.exe
c:\windows\mppds.exe
c:\docume~1\hp_owner\locals~1\temp\ie777.exe
c:\windows\system32\auto_update.exe
c:\windows\system32\drivers\297000.sys
c:\windows\system32\drivers\639484.sys
c:\windows\system32\drivers\71359.sys
c:\windows\system32\drivers\zqbyblya.sys
c:\windows\system32\drivers\tkbbkt67.sys
c:\progra~1\common~1\symant~1\symcdata\idsdefs\20060807.097\symidsco.sys
c:\program files\rising\rav\rsppsys.sys
c:\windows\system32\drivers\nwlnksipx.sys
c:\windows\system32\drivers\hiiksw98.sys
c:\windows\system32\drivers\gltfjcj.sys
c:\windows\system32\drivers\denmig50.sys
c:\windows\system32\drivers\dcnlrk60.sys
c:\docume~1\hp_owner\locals~1\temp\_tmp.bat
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\explorepv.sys
c:\program files\internet explorer\explorent.sys
c:\windows\system32\ssup.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{48691221-F05C-4AB4-B9D0-50D6D36CC27F}]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[{E560642D-A32D-432c-9E7E-9A135CC37E0F}]    <C:\WINDOWS\system32\kbdgrms.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\ajfuodhw.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\wanlhddw.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{32023698-6984-8541-9654-698745012523}]    <C:\WINDOWS\system32\skqncbib.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{4C69034A-F45F-D34D-A33A-C33C4D324FC4}]    <C:\WINDOWS\system32\arjrbler.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{F36D6506-1F5F-4357-A660-1F7ABAD8788A}]    <C:\WINDOWS\system32\sderfx.dll>
[{54FAE856-AD58-20CB-A025-CD4895FA6E45}]    <C:\WINDOWS\system32\pjjxedwd.dll>
[{4C954872-1230-6541-9548-6541025884C4}]    <C:\WINDOWS\system32\lijzdlit.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{4D098345-6785-1098-5413-678067AE03D4}]    <C:\WINDOWS\system32\tysqakol.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{10909876-4567-3908-4056-909834565101}]    <C:\WINDOWS\system32\erxyaloe.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{91698482-6555-3666-1222-954784129019}]    <>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{3D698451-2015-6358-9871-2015987452D3}]    <C:\WINDOWS\system32\apzhctde.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{528DF602-9541-A985-210A-984A698C6F25}]    <>
[{8629FF4F-ACDB-5C90-A098-FACB3456A268}]    <C:\WINDOWS\system32\mpmyhapi.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{6C648541-1025-9650-9057-6541258720C6}]    <C:\WINDOWS\system32\mndhfdwd.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{14698742-2059-3025-9058-954023874141}]    <>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{4A069845-2036-6084-9054-6087502480A4}]    <>
[{15FD6584-698F-BCD2-602C-698745210351}]    <C:\WINDOWS\system32\rijxakin.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{57FD640A-158F-48AC-FD14-1597F14A9775}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{5319A1F1-9410-9654-3201-345FFA349135}]    <>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <>
[{22023698-6984-8541-9654-698745012522}]    <>
[{3C648541-1025-9650-9057-6541258720C3}]    <>
[{35694105-5108-9405-3695-954187462153}]    <>
[{8A59145F-315D-BC23-AC1F-145DF81A34A8}]    <>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <>
[{4C8D1401-A58D-A81C-CD24-A5915C4517C4}]    <>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{33d2503b-149b-4fc2-8e62-e2b472784949}]    <C:\WINDOWS\system32\dqWLVWLV1012.dll>
[{f409f282-451b-400a-93ed-f83e11bb930a}]    <C:\WINDOWS\system32\MMSADZFB1045.dll>
[{a45d46c8-527e-40bc-8ffe-9bbfff777c49}]    <C:\WINDOWS\system32\MMDABLUU1077.dll>
[winform]    <; C:\WINDOWS\winform.exe>
[upxdnf]    <; C:\WINDOWS\TEMP\upxdnf.exe>
[upxdnd]    <; C:\WINDOWS\TEMP\upxdnd.exe>
[tkbbkt67]    <; %systemroot%\system32\Rundll32.exe "%systemroot%\system32\tkbbkt67.dll",Start>
[msccrt]    <; C:\WINDOWS\msccrt.exe>
[mppds]    <; C:\WINDOWS\mppds.exe>
[svc]    <; C:\DOCUME~1\HP_Owner\LOCALS~1\Temp\ie777.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows Auto_Update Service / Windows Auto_Update Service]    <C:\WINDOWS\system32\Auto_Update.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[297000 / 297000]    <\SystemRoot\System32\drivers\297000.sys>
[639484 / 639484]    <\SystemRoot\System32\drivers\639484.sys>
[71359 / 71359]    <\SystemRoot\System32\drivers\71359.sys>
[zqbyblya / zqbyblya]    <\SystemRoot\System32\DRIVERS\zqbyblya.sys>
[tkbbkt6 / tkbbkt67]    <\SystemRoot\System32\DRIVERS\tkbbkt67.sys>
[SYMIDSCO / SYMIDSCO]    <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060807.097\symidsco.sys>
[RSPPSYS / RSPPSYS]    <\??\C:\PROGRAM FILES\RISING\RAV\RSPPSYS.sys>
[nwlnksipx / nwlnksipx]    <\??\C:\WINDOWS\system32\drivers\nwlnksipx.sys>
[hiiksw9 / hiiksw98]    <\SystemRoot\System32\DRIVERS\hiiksw98.sys>
[gltfjcj / gltfjcj]    <\SystemRoot\system32\drivers\gltfjcj.sys>
[denmig5 / denmig50]    <\SystemRoot\System32\DRIVERS\denmig50.sys>
[dcnlrk6 / dcnlrk60]    <\SystemRoot\System32\DRIVERS\dcnlrk60.sys>
[bbspp / bbspp]    <\??\C:\DOCUME~1\HP_Owner\LOCALS~1\Temp\_tmp.bat>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\WINDOWS\system32\mpmyhapi.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[]    <C:\WINDOWS\system32\arjrbler.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxakin.dll>
[]    <C:\WINDOWS\system32\erxyaloe.dll>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\WINDOWS\system32\SSup.dll>


下载windows清理助手清理恶意软件进行扫尾工作
http://www.arswp.com/download.html