听说最近“木马群”病毒疯狂，打开电脑发现瑞星监控被关闭，杀毒无法启动，修复时到安装通用库报错，打开瑞星主页马上被关（其他网站浏览正常），打开有“木马群”字眼的网页也马上被关，下载“恢复应用程序劫持项”，使用后瑞星可以升级杀毒，但还有3个杀不了,附扫描日志，请帮忙，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

对付这种病毒需要升级杀软安全模式杀毒

升过了，没用，那3个病毒文件都注入到csrss.exe进程里面，在安全模式里面也杀不了

迅雷能用？
能用的话按这里进行下载

不能用的就下载我的附件“木马群专杀”

建议楼主去更新flashplayer
下载地址1：
http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html

下载地址2：
http://php.tech.sina.com.cn/download/d_load.php?d_id=1149&down_id=410666

如果以上的木马群专杀都下载不了的话，就去http://www.91files.com/?E1BHKX1OQ7BIWTW9WNZE这个网试试

症状与瑞星网站说的不太一样，但是我还是在第一时间用过木马群专杀工具，但是没用，工具说已经建立安全环境，结果瑞星还是开不起来，最后是用了“恢复应用程序被劫持项”软件才能开启瑞星杀毒，结果还有附件1里面的3个病毒杀不了，也不知道是不是病毒变聪明了，现在开启“恢复应用程序被劫持项”程序也没办法开启瑞星了，闷！请高手指点啊，急啊！

先下载工具：
重新下载瑞星杀毒软件安装包【防止源文件被破坏】
如果您没有杀毒软件，可以下载瑞星杀毒软件一年免费版http://rsdownload.rising.com.cn/for_down/rsfree/ravfree08.exe
XDelBox下载http://www.dodudou.com/down
打开后选择【原创软件】，下载XDelBox1.7支持奥运版
Windows清理助手
下载http://www.arswp.com/download/arswp2/setup.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，
将下面分隔线中的的文件路径全部复制，
然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，
勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，
最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys05002.dll
C:\WINDOWS\system32\rpcss.dll
C:\WINDOWS\system32\wrm32.dll
C:\weiai.exe
D:\weiai.exe
E:\weiai.exe
F:\weiai.exe
G:\weiai.exe
H:\weiai.exe
I:\weiai.exe
C:\AutoRun.inf
D:\AutoRun.inf
E:\AutoRun.inf
F:\AutoRun.inf
G:\AutoRun.inf
H:\AutoRun.inf
I:\AutoRun.inf
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，
这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
执行附件，同时执行新下载的瑞星安装包，按提示进行修复
不能修复则卸载原来的瑞星，并删除安装目录
———————————————————————————————————————
重新安装瑞星，最后将杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒
———————————————————————————————————————

闷，您所列的文件都提示找不到，可能我下午有试过其他很多方法，现在重新扫描一边，请帮忙再看看，谢谢！日志见附件3

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\hgkrhfat.dll
c:\windows\system32\rsxcauwf.dll
c:\windows\system32\kcpfmxmh.dll
c:\windows\system32\oikewrif.dll
c:\windows\system32\oxvkzprv.dll
c:\windows\system32\lceljmra.dll
c:\windows\system32\slmfyyzm.dll
c:\documents and settings\administrator\「开始」菜单\程序\启动\dsc01566.jpg.lnk
c:\documents and settings\administrator\「开始」菜单\程序\启动\ttplayer.exe.lnk

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[mktvqoit.dll] 
[mgttqvfy.dll] 
[ksuserfy.dll] 
[cqrvajip.dll] 
[lgenbfbn.dll] 
[slprjjvt.dll] 
[btdidfor.dll] 
[fwthbipm.dll] 
[rlbcmuri.dll] 
[xquovpkn.dll] 
[ewetetlb.dll] 
[xxigbypk.dll] 
[bsfobkra.dll] 
[mstimewd.dll] 
[rqqengdx.dll] 
[ooagpymp.dll] 
[knqfipim.dll] 
[rxblieun.dll] 
[emxuzfsu.dll] 
[dctfevxr.dll] 
[lihmrdhj.dll] 
[zupyuprg.dll] 
[hgkrhfat.dll] 
[rsxcauwf.dll] 
[kcpfmxmh.dll] 
[oikewrif.dll] 
[oxvkzprv.dll] 
[lceljmra.dll] 
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]
[{EA4D8F95-8F2E-4658-A234-E8F4C9AC21C5}]
[slmfyyzm.dll]   
[{93A892AF-3614-47b5-A2A6-77C56CE05288}]
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]
[{DC6ED3B4-D07A-4f04-9D41-0E6701C0BD09}]

    启动项目 －－　启动文件夹之如下项删除：
[DSC01566.JPG]   
[TTPlayer.exe]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

学习一下  我给个建议 修复一下瑞星试试