Backdoor.Win32病毒杀不了
我用瑞星杀毒查出病毒；Backdoor.Win32.Delf.dil这个病毒可以清除成功，但是杀完以后重杀还是存在，怎么能杀掉啊，我不想从做系统，也不想还原系统，高手帮帮忙，有个系统进程iexplore.exe说是病毒。
文件名是IEXPLORE.EXE 路径是C:\Program Files\Internet Explorer
谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)

c:\windows\temp\2.vbs
369774CA.dll
7ADC2AB1.dll
3474A8C2.dll
8566F82E.dll
C:\WINDOWS\system32\rxlotrwx.dll
C:\Program Files\Common Files\System\Ole.exe
提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

1.建议使用XDelBox删除以下文件：(下载XDelBox1.8剑盟专用版)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\rxlotrwx.dll
%windir%\temp\2.vbs
c:\windows\system32\eqaknpiy.dll
c:\windows\system32\iygommhh.dll
c:\windows\system32\bryhmhab.dll
c:\windows\system32\lfjuxgcf.dll
c:\windows\system32\efezimro.dll
c:\windows\system32\lsajlocj.dll
c:\program files\common files\system\ole.exe
c:\00e5e025\00e5e02d
d:\install\gmsipci.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[rxlotrwx.dll]    <C:\WINDOWS\system32\rxlotrwx.dll>
[aohduxxy.dll]    <C:\WINDOWS\system32\rxlotrwx.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\rxlotrwx.dll>
[{8566F82E-03A4-416E-AEAC-66600D8881F1}]    <8566F82E.dll>
[{3474A8C2-BEF9-46C8-983A-A26A0030EC30}]    <3474A8C2.dll>
[{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}]    <7ADC2AB1.dll>
[{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}]    <369774CA.dll>
[alpha]    <%windir%\temp\2.vbs>
[wnmduwnj.dll]    <C:\WINDOWS\system32\eqaknpiy.dll>
[iygommhh.dll]    <C:\WINDOWS\system32\iygommhh.dll>
[yfqridoo.dll]    <C:\WINDOWS\system32\bryhmhab.dll>
[lfjuxgcf.dll]    <C:\WINDOWS\system32\lfjuxgcf.dll>
[qrqnyvus.dll]    <C:\WINDOWS\system32\eqaknpiy.dll>
[ndlndqdf.dll]    <C:\WINDOWS\system32\efezimro.dll>
[qofawqnx.dll]    <C:\WINDOWS\system32\lsajlocj.dll>
[ashfuqat.dll]    <C:\WINDOWS\system32\bryhmhab.dll>
[eqaknpiy.dll]    <C:\WINDOWS\system32\eqaknpiy.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\eqaknpiy.dll>
[efezimro.dll]    <C:\WINDOWS\system32\efezimro.dll>
[lsajlocj.dll]    <C:\WINDOWS\system32\lsajlocj.dll>
[bryhmhab.dll]    <C:\WINDOWS\system32\bryhmhab.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Ole 2008 / Ole_Server_2008]    <C:\Program Files\Common Files\System\Ole.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[xxxALLGUARD / xxxALLGUARD]    <\??\C:\00E5E025\00E5E02D>
[GMSIPCI / GMSIPCI]    <\??\D:\INSTALL\GMSIPCI.SYS>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2008-10-13
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


自动清理方案操作步骤：

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

  ========指令正文，复制以下内容========

[复制到剪贴板]

CODE:

复制指令区

========指令结束，复制以上内容========

3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
    重启即可删除病毒，并帮助你删除自启动项和禁用服务。

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）

下载下面的删除数据文件

附件: SmtDel删除.rar (2008-10-13 12:28:22, 270 B)
该附件被下载次数 120

再到http://bbs.ikaka.com/showtopic-8554006.aspx下载 主程序，再看下帖子里的 此程序执行的过程，以免误操作。


重启后，打开SREng  ----启动项目----注册表


删除以下

    <{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll

    <{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll>

    <{3474A8C2-BEF9-46C8-983A-A26A0030EC30}><3474A8C2.dll> 

    <{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll> 

  <alpha><%windir%\temp\2.vbs>

  <wnmduwnj.dll><C:\WINDOWS\system32\eqaknpiy.dll>  [File is missing]

    <iygommhh.dll><C:\WINDOWS\system32\iygommhh.dll>  [File is missing]

    <yfqridoo.dll><C:\WINDOWS\system32\bryhmhab.dll>  [File is missing]

    <lfjuxgcf.dll><C:\WINDOWS\system32\lfjuxgcf.dll>  [File is missing]

    <qrqnyvus.dll><C:\WINDOWS\system32\eqaknpiy.dll>  [File is missing]

    <aohduxxy.dll><C:\WINDOWS\system32\rxlotrwx.dll>  []

    <ndlndqdf.dll><C:\WINDOWS\system32\efezimro.dll>  [File is missing]

    <qofawqnx.dll><C:\WINDOWS\system32\lsajlocj.dll>  [File is missing]

    <ashfuqat.dll><C:\WINDOWS\system32\bryhmhab.dll>  [File is missing]

    <eqaknpiy.dll><C:\WINDOWS\system32\eqaknpiy.dll>  [File is missing]

    <rxlotrwx.dll><C:\WINDOWS\system32\rxlotrwx.dll>  []

    <efezimro.dll><C:\WINDOWS\system32\efezimro.dll>  [File is missing]

    <lsajlocj.dll><C:\WINDOWS\system32\lsajlocj.dll>  [File is missing]

    <bryhmhab.dll><C:\WINDOWS\system32\bryhmhab.dll>  [File is missing]


<{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\eqaknpiy.dll>  [File is missing]

    <{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll>  [N/A]

    <{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll>  [N/A]

    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\iygommhh.dll>  [File is missing]

    <{3474A8C2-BEF9-46C8-983A-A26A0030EC30}><3474A8C2.dll>  [N/A]

    <{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll>  [N/A]

    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\bryhmhab.dll>  [File is missing]

    <{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}><C:\WINDOWS\system32\lfjuxgcf.dll>  [File is missing]


  <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\rxlotrwx.dll>  []



如果删的麻烦 ，可以下载windows清理助手 帮助清理一下，再看下 SREng 注册表里 还有没以上内容。

Ole 2008 / Ole_Server_2008]    <C:\Program Files\Common Files\System\Ole.exe>


GMSIPCI / GMSIPCI]    <\??\D:\INSTALL\GMSIPCI.SYS>

这两项 个人认为是正常的。

用networkeditio的方法，问题解决了。多谢。