昨晚打开电脑，一下跳出个窗口，如图。被告之电脑中发现病毒。



另外，在系统托盘内增加了两个图标：



没有装过这个软件，就关闭窗口暂不理会。

还没有开始工作，第二个窗口跳出。



选择第一个选项，出现：



看来不是好东西。以Spyware Guard 2009 为关键词用google搜索的结果：



结果不太多，但都说到是个流氓软件，很难删除。
电脑原装有保护，怎么会让它侵入的呢？卸除原装保护，找到买的正版江民2007，装上升级，已经过期。

不怪，但现在升级要交费，暂时还不想花这个钱。
网上找到瑞星免费一个月的“瑞星杀毒软件2009 21.20.40 ”，下载装上。
不过瑞星对这个Spyware Guard 2009暂时也没有办法。
扫描发现有病毒，但如试图删除就立刻关机重启动。
选择保持原状，能开机。只不过隔个很短的时间，就乱七八糟地冒出窗口和提示。除上面的以外，还有：





烦恼啊！不过，好像常用的程序还能够使用。
暂时不准备格盘重装系统。等待有哪个杀毒软件能够解决问题吧。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

瑞星杀不死？。。。。。。



请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)

如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

很抱歉，可能低能了一点，没有能按aaccbbdd 网友的办法清除。
1）下载了“清理助手”并用它全盘扫描。报告有7项高危险项目，Spyware Guard 2009在其中。但在清理时关机重新启动。
2）重新启动“清理助手”，启动前按要求关闭了其它软件。结果同上。
3）SREng/智能扫描做过，其日志已保留。清理无效。
4）金山清理专家使用，对SpywareGuard2009不管禁用或清除均无效。
两份日志传上。

附件: SREngLOG.log (2009-1-13 20:54:05, 65.37 K)
该附件被下载次数 187

附件: Report.txt (2009-1-13 20:54:05, 12.27 K)
该附件被下载次数 313

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\winscenter.exe
c:\program files\spyware guard 2009\spywareguard.exe
c:\windows\system32\fsutk.dll
c:\documents and settings\all users\application data\microsoft\internet explorer\dlls\iemodule.dll
c:\documents and settings\all users\application data\microsoft\internet explorer\dlls\nssplsdjky.dll
c:\windows\system32\fteuelqotkhkbtjpq.dll
c:\windows\system32\ynovugyaaqjffckk.dll
c:\docume~1\admini~1\locals~1\netdetect.exe
c:\windows\system32\fteuelqotkhkbtjpq.dll
c:\windows\system32\liprip.dll


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[InternetConnection]    <C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nssplsdjky.dll>
[ieModule]    <C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll>
[spywareguard]    <C:\Program Files\Spyware Guard 2009\spywareguard.exe>
[load]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\netdetect.exe>
[mvwfiiqwkcdxbktv]    <C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fteuelqotkhkbtjpq.dll">
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
   
[Iprip / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll>

 
    系统修复－－　浏览器加载项之如下项删除：
[agadoo browser enhancer]    <C:\WINDOWS\system32\fteuelqotkhkbtjpq.dll>
[QuickFlash]    <C:\WINDOWS\system32\fsutk.dll>


最后
参见
http://bbs.ikaka.com/showtopic-8587814.aspx
在
c:\program files\spyware guard 2009里随意找个文件
用优化大师彻底清理病毒的相关的东东

c:\docume~1\admini~1\locals~1\netdetect.exe
是什么东东？
我不敢确定

谢谢，按所教方法做了，已经不见这些讨厌的东西。
只有Iprip / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll>这一条，报告操作失败，原因：1062-服务未启动。

C:\WINDOWS\system32\liprip.dll
发到可疑文件交流区鉴定

C:\WINDOWS\system32\已经没有liprip.dll这个文件。

微软报告为李鬼杀毒软件
用恶意软件删除工具清除（360下载，手动运行）或用这个试试
http://onecare.live.com/site/zh-cn/default.htm?mkt=zh-cn

恶意软件删除工具下载：
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.6.exe