这次的木马群只劫持瑞星安全软件和迅雷下载器的主程序

其他下载器没问题，其他安全软件也没问题

天月来了  我用你那个自动清理木马群的工具清理了下找出来好多 重启以后 又杀了遍 没了 但是寻类还是打不开 我重做了系统 然后又清理了一便  又有不少 然后又重启又清理了一便  现在这个木马群还有吗

http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8591389#9376624 这个帖子 谢谢！

天月来了  我用你那个自动清理木马群的工具清理了下找出来好多 重启以后 又杀了遍 没了 但是寻类还是打不开 我重做了系统 然后又清理了一便  又有不少 然后又重启又清理了一便  现在这个木马群还有吗

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我说的QQ目录内怎样呢？？

清理后，那工具同目录内有日志生成的

你发我看看

还有系统还异常吗？？

扫描最新日志来看

我给你发下
E:\Backup\D@Program Files@Tencent@QQ@usp10.dll
删除成功
恢复属性

E:\Backup\D@Downloads@usp10.dll
删除成功
恢复属性

E:\Backup\D@新建文件夹@World of Warcraft Installer@DirectX@usp10.dll
删除成功
恢复属性

E:\Backup\D@新建文件夹@World of Warcraft Installer@usp10.dll
删除成功
恢复属性

E:\Backup\D@魔兽世界补丁@WoW-2.4.3-to-3.0.5-installer@DirectX@usp10.dll
删除成功
恢复属性

E:\Backup\D@魔兽世界补丁@WoW-2.4.3-to-3.0.5-installer@usp10.dll
删除成功
恢复属性

E:\Backup\E@魔兽争霸3冰封王座@WC3@Warcraft III@usp10.dll
删除成功
恢复属性

E:\Backup\E@魔兽争霸3冰封王座@WC3@usp10.dll
删除成功
恢复属性

E:\Backup\E@UTG@UT Game@UTGWatch@usp10.dll
删除成功
恢复属性

E:\Backup\E@UTG@UT Game@GameLobby@usp10.dll
删除成功
恢复属性

E:\Backup\E@UTG@UT Game@usp10.dll
删除成功
恢复属性

E:\Backup\E@UTG@usp10.dll
删除成功
恢复属性

E:\Backup\E@浩方对战平台@Platform@csplugin@usp10.dll
删除成功
恢复属性

E:\Backup\E@浩方对战平台@Platform@usp10.dll
删除成功
恢复属性

E:\Backup\E@浩方对战平台@usp10.dll
删除成功
恢复属性

E:\Backup\E@爆吧工具@花生壳@usp10.dll
删除成功
恢复属性

E:\Backup\E@爆吧工具@usp10.dll
删除成功
恢复属性

E:\Backup\E@按键精灵@按键精灵@jdyou@usp10.dll
删除成功
恢复属性

E:\Backup\E@按键精灵@按键精灵@usp10.dll
删除成功
恢复属性

E:\Backup\E@按键精灵@usp10.dll
删除成功
恢复属性

E:\Backup\E@皮肤制作@skin_editor@usp10.dll
删除成功
恢复属性

E:\Backup\E@鬼泣3@Devil May Cry 3 Special Edition@usp10.dll
删除成功
恢复属性

E:\Backup\E@鬼泣3@鬼泣3全集@鬼泣3外挂@usp10.dll
删除成功
恢复属性

E:\Backup\E@鬼泣3@鬼泣3全集@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero Home@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Core@SecurDisc@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Core@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero Vision@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero StartSmart@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero CoverDesigner@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero@Uninstall@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero Toolkit@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero BackItUp@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero WaveEditor@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero SoundTrax@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero ShowTime@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero MediaHome@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero Recode@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero PhotoSnap@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero ImageDrive@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero Fast CD-DVD Burning Plug-in@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@Nero 7@Nero Mobile@usp10.dll
删除成功
恢复属性

E:\Backup\E@NERO@usp10.dll
删除成功
恢复属性

E:\Backup\E@镜像文件@usp10.dll
删除成功
恢复属性

E:\Backup\E@飞信@usp10.dll
删除成功
恢复属性

E:\Backup\E@模拟人生@usp10.dll
删除成功
恢复属性

E:\Backup\E@魔兽插件@usp10.dll
删除成功
恢复属性

E:\Backup\E@奇迹世界@HShield@Update@usp10.dll
删除成功
恢复属性

E:\Backup\E@奇迹世界@HShield@usp10.dll
删除成功
恢复属性

E:\Backup\E@奇迹世界@usp10.dll
删除成功
恢复属性

E:\Backup\E@影子系统@powershadow@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@QQ防拉黑@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@TOMCAT抓鸡@牛族TOMCAT@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@TOMCAT抓鸡@政政TomCat批量抓鸡器Ver1.0 免费版--安全中国anqn.com@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@TOMCAT抓鸡@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@免杀@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@新建文件夹@usp10.dll
删除成功
恢复属性

E:\Backup\E@黑客软件@usp10.dll
删除成功
恢复属性

E:\Backup\E@新建文件夹@变速精灵@usp10.dll
删除成功
恢复属性

E:\Backup\E@武林外传@安装版@usp10.dll
删除成功
恢复属性

E:\Backup\E@MD5码验证@usp10.dll
删除成功
恢复属性

E:\Backup\E@新建文件夹 (2)@usp10.dll
删除成功
恢复属性

E:\Backup\E@地下城勇士@start@DNFBS@usp10.dll
删除成功
恢复属性

E:\Backup\E@地下城勇士@start@KeyCrypt@usp10.dll
删除成功
恢复属性

E:\Backup\E@地下城勇士@start@usp10.dll
删除成功
恢复属性

E:\Backup\E@地下城勇士@usp10.dll
删除成功
恢复属性

E:\Backup\E@比特精灵@BitSpirit@usp10.dll
删除成功
恢复属性

E:\Backup\E@比特精灵@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@新建文件夹@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@Driver@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@Winrtgen@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@cain@Cain4.9@Winrtgen@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@cain@Cain4.9@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@啊D@啊D注入工具 V2.32@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@远程控制@木马帝国远程控制@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ复仇器@本地破解QQmima@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ炫舞@QQ炫舞@bin@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ炫舞@QQ炫舞@bin@update@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ炫舞@QQ炫舞@Data@Effects@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ炫舞@QQ炫舞@usp10.dll
删除成功
恢复属性

E:\Backup\E@QQ炫舞@usp10.dll
删除成功
恢复属性

E:\Backup\E@usp10.dll
删除成功
恢复属性

E:\Backup\F@魔兽世界@World of Warcraft@usp10.dll
删除成功
恢复属性

E:\Backup\F@魔兽世界@usp10.dll
删除成功
恢复属性




我现在刚刚做好系统  没安装杀毒软件呢 没敢动   
另外 我在我QQ的BIN文件里发现了psapi.dll 文件 怎么发上来啊

这个就是 psapi.dll  不能直接传 所以我就打包了

OK 我发上来了 你看下  我发的日至 你看的正常吗  我没有发现镜象劫持    系统也有很多垃圾文件  现在你说还有毒吗

这个病毒会往解压包里面植入吗

不会

你如果愿意的话

就再次重做了系统，然后进新系统的第一次，就立即去继续使用我那清理工具清理这两个文件

我已更新那清理工具，你去重新下载吧

你刚才发的psapi.dll 文件已确定是病毒，目前瑞星最新版不杀

你还是利用我那清理工具清理吧。已添加了。

我用你更新了的查了下 没有发现病毒 我觉得没了 所以没有再重新做系统 
你觉得呢