每次杀毒都跳出的界面病毒名称:RootKit.Win32.Undef.ov路径是:C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\2097.exe>>$[32]\05.sys然后清除或删除文件,可是每次再杀这毒都还在,到历史记录里病毒名称又变成了AdWare.Win32.Cheat.fp,路径在C:\PROGRAM FILES\RHCLH8J0E939\RHCLH8J0E939.EXE!到网上查了,特意下载了Windows木马清道夫,可是没有用,谁能帮忙啊,急!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08)

下载windows清理助手，用它清理一下。

如果还有问题
下载SREng
下载之后解压缩，运行SREngLdr.EXE；（如果不能运行，可以尝试改名为123.com）
点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”；
然后点击“扫描”；
等待扫描完成，点击“保存报告”；
将保存的日志文件SREnglog.log作为附件上传到论坛；

你的第一个清理助手就是我下载的那个吧!!

windows清理助手跟木马清道夫没关系，是两种不同的软件
就算用它不行，不还有第二个呢吗........

第一个没杀出毒来,第二个修改了我的注册表,而且超慢啊~

扫描的时候是有点慢，扫完了把日志传上来

好象没看见病毒

Antivirus XP 2008是防火墙吗??这东东说我有20多个有危险入口,可是要下载补丁的话都要注册号,唉,这东西到哪里找啊?为什么瑞星和360都没有说我有漏洞呢?

下载下列工具：
windows清理助手
XDelBox
清理临时文件工具ATF Cleaner
———————————————————————————————————————
开始操作之前，先把网络断开；
———————————————————————————————————————
使用“XDelBox”删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\program files\rhclh8j0e939\rhclh8j0e939.exe
c:\windows\system32\gmugql.dll
c:\windows\soni.exe
c:\windows\system32\blphcgh8j0e939.scr
c:\windows\avtapit.dll
c:\windows\system32\ias.dll
c:\windows\system32\drivers\zydwo.sys
c:\windows\system32\drivers\tgvkg.sys
c:\windows\system32\drivers\nujld.sys
c:\windows\system32\drivers\dnsww.syss
c:\windows\system32\drivers\cdnprot.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\acgum.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[RavMonS]    <C:\WINDOWS\soni.exe>
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\blphcgh8j0e939.scr>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[WbWin / WbWin]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll>
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\ias.dll>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[zydwo / zydwo]    <\SystemRoot\system32\drivers\zydwo.sys>
[tgvkg / tgvkg]    <\SystemRoot\system32\drivers\tgvkg.sys>
[nujl / nujld]    <\SystemRoot\system32\drivers\nujld.sys>
[dnsw / dnsww]    <\SystemRoot\system32\drivers\dnsww.syss>
[cdnprot / cdnprot]    <\SystemRoot\system32\drivers\cdnprot.sys>
[Apcdli / Apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[acgum / acgum]    <\SystemRoot\system32\drivers\acgum.sys>
———————————————————————————————————————
打开SREng，选择【系统修复】-【Winsock供应者】，点击【重置所有内容为默认值】；
———————————————————————————————————————
使用“清理临时文件工具ATF Cleaner”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用“Windows清理助手”清理一下；

问题项目如下：
=================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\aetsprov]
    <N/A><C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dll>  [File is missing]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\blphcgh8j0e939.scr>  [File is missing]
==================================
服务
[Ias / Ias][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\ias.dll><N/A>
[WbWin / WbWin][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><N/A>
==================================
驱动程序
[acgum / acgum][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\acgum.sys><N/A>
[Apcdli / Apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[cdnprot / cdnprot][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\cdnprot.sys><N/A>
[dnsw / dnsww][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\dnsww.syss><N/A>
[nujl / nujld][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\nujld.sys><N/A>
[tgvkg / tgvkg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\tgvkg.sys><N/A>
[zydwo / zydwo][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\zydwo.sys><N/A>
==================================
浏览器加载项
[网站排名工具条BHO]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\zzToolBar\Toolbar_bho.dll, N/A>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, N/A>
[网站排名工具条]
  {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} <C:\Program Files\zzToolBar\ToolBand.dll, N/A>
[网站排名工具条]
  {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} <C:\Program Files\zzToolBar\ToolBand.dll, N/A>
[网站排名工具条BHO]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\zzToolBar\Toolbar_bho.dll, N/A>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, N/A>
[Music]
  {68F25C63-E798-4255-89CE-243AA3757638} <C:\Program Files\Yiqilai\tools\music.dll, N/A>
==================================
正在运行的进程
C:\Program Files\rhclh8j0e939\rhclh8j0e939.exe
C:\WINDOWS\system32\gmugql.dll
==================================
Winsock 提供者
Adobe Windows Driver over [MSAFD Tcpip [TCP/IP]]
    C:\WINDOWS\system32\gmugql.dll(, N/A)
Adobe Windows Driver
    C:\WINDOWS\system32\gmugql.dll(, N/A)
==================================