应该不是不愿意吧..只是不懂...像我当时一样搞不清楚所以没找到..

呵呵！！！

一个系统要想安全

唯一办法就是自己去学习，彻底熟悉系统，熟悉一般性病毒知识才能保护自己的系统。

别的没办法的，因为制毒的都是拿最新杀毒软件测试能干掉杀毒软件后才放出来的。

所以依赖杀毒软件是没用的，杀毒软件只是作为一般性防护。

也就是至少它是能防护已经出现的，并且不再变化的老病毒。

对于最新的病毒，例如这次的木马群病毒，只有自己懂点东西才行。

我置顶木马群的贴，在2楼有关于主要病毒文件的更新变化，可以看出，制毒的一直在不断的对国内主流杀毒软件做免杀处理。

所以样本的及时提供很重要的。

各家杀毒软件因为大量工程师休假

所以难以快速更新

如果能提供样本，至少我还能提供简易的清理工具清理病毒主体文件。

别的我是没法想了

我因为没法一直在线

所以没法得到所有木马群病毒文件的全部样本

如果能得到，我就可以全部加入我那清理工具了

重新装了系统  不行
下载了清洁助手  清理完了 只要重启还是有毒
瑞星一点作用也没有  防火墙关闭  小绿伞也红了
真是晕了~~~~这是清洁助手的历史记录  瑞星的日志不会发  请帮帮忙啊

[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\11231237
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14455847
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14696351
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14770558
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14781699
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\26576.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\2F62D.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\310488
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\391800
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\42C6B.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\495910
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\634366
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\6F89B.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DBF841.DLL
C:\PROGRAM FILES\INTERNET EXPLORER\PONTDWN.DOT
C:\PROGRAM FILES\INTERNET EXPLORER\POWERNENT.ONZ
C:\WINDOWS\SYSTEM32\CTFMON.EXE
E:\USP10.DLL
HKEY_CLASSES_ROOT\CLSID\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.meex.avt]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CCENTER.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RAVTASK.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RFWSRV.EXE
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.avkiller.b]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CCENTER.EXE\DEBUGGER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RAVTASK.EXE\DEBUGGER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RFWSRV.EXE\DEBUGGER
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Uncorrect AppInit_DLLs]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\REG_SZ00
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Eyiruanjian Canliu]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\THUNDER5.EXE
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.ytewcxzsw.wrew2ds]
C:\WINDOWS\FONTS\CTM04004.FON
C:\WINDOWS\FONTS\CTM04004.TTF
C:\WINDOWS\FONTS\CTM09003.FON
C:\WINDOWS\FONTS\CTM09003.TTF
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\ENUM\ROOT\LEGACY_SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SAFEMON0
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.msiffei.abir]
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\MSIFFEI
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\MSIFFEI
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MSIFFEI
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.anyone360]
C:\WINDOWS\SYSTEM32\ANYMIE360.DLL
C:\WINDOWS\SYSTEM32\ANYMIE360.EXE
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.HBx]
C:\WINDOWS\SYSTEM32\1B.TMP
C:\WINDOWS\SYSTEM32\1F.TMP
C:\WINDOWS\SYSTEM32\23.TMP
C:\WINDOWS\SYSTEM32\27.TMP
C:\WINDOWS\SYSTEM32\2B.TMP
C:\WINDOWS\SYSTEM32\2F.TMP
C:\WINDOWS\SYSTEM32\33.TMP
C:\WINDOWS\SYSTEM32\37.TMP
C:\WINDOWS\SYSTEM32\3B.TMP
C:\WINDOWS\SYSTEM32\3F.TMP
C:\WINDOWS\SYSTEM32\43.TMP
C:\WINDOWS\SYSTEM32\47.TMP
C:\WINDOWS\SYSTEM32\4B.TMP
C:\WINDOWS\SYSTEM32\4F.TMP
C:\WINDOWS\SYSTEM32\53.TMP
C:\WINDOWS\SYSTEM32\57.TMP
C:\WINDOWS\SYSTEM32\59.TMP
C:\WINDOWS\SYSTEM32\5B.TMP
C:\WINDOWS\SYSTEM32\5D.TMP
C:\WINDOWS\SYSTEM32\61.TMP
C:\WINDOWS\SYSTEM32\63.TMP
C:\WINDOWS\SYSTEM32\67.TMP
C:\WINDOWS\SYSTEM32\6B.TMP
C:\WINDOWS\SYSTEM32\AJJCHIPA.DLL
C:\WINDOWS\SYSTEM32\AMJHDHDF.DLL
C:\WINDOWS\SYSTEM32\BKABDFFD.DLL
C:\WINDOWS\SYSTEM32\BNIMLDMO.DLL
C:\WINDOWS\SYSTEM32\CAHBLPPF.DLL
C:\WINDOWS\SYSTEM32\CDFGHDHG.DLL
C:\WINDOWS\SYSTEM32\CMMEOIMC.DLL
C:\WINDOWS\SYSTEM32\CNNCNBKM.DLL
C:\WINDOWS\SYSTEM32\DAOAJPCA.DLL
C:\WINDOWS\SYSTEM32\DEJAAKDF.DLL
C:\WINDOWS\SYSTEM32\DMBDMIHJ.DLL
C:\WINDOWS\SYSTEM32\EANMHBAP.DLL
C:\WINDOWS\SYSTEM32\ENHDMLLH.DLL
C:\WINDOWS\SYSTEM32\FFCKICAK.DLL
C:\WINDOWS\SYSTEM32\FMMABBBI.DLL
C:\WINDOWS\SYSTEM32\GHEBFEOD.DLL
C:\WINDOWS\SYSTEM32\HEJOJMBL.DLL
C:\WINDOWS\SYSTEM32\HGKMAHKD.DLL
C:\WINDOWS\SYSTEM32\HIDJGKKL.DLL
C:\WINDOWS\SYSTEM32\HPMCKFCB.DLL
C:\WINDOWS\SYSTEM32\IDGHEJJO.DLL
C:\WINDOWS\SYSTEM32\IIFCAIOJ.DLL
C:\WINDOWS\SYSTEM32\IMMBAOPG.DLL
C:\WINDOWS\SYSTEM32\JBLONDCJ.DLL
C:\WINDOWS\SYSTEM32\JHKCMACK.DLL
C:\WINDOWS\SYSTEM32\KHMEIPBO.DLL
C:\WINDOWS\SYSTEM32\LHDBKDFJ.DLL
C:\WINDOWS\SYSTEM32\MCCDPGLJ.DLL
C:\WINDOWS\SYSTEM32\NCHLKCMD.DLL
C:\WINDOWS\SYSTEM32\NGJKMAAD.DLL
C:\WINDOWS\SYSTEM32\OBKNBCDK.DLL
C:\WINDOWS\SYSTEM32\PLNIBEEE.DLL
HKEY_CLASSES_ROOT\CLSID\{01EBFE8D-FB6A-4CCD-9181-A5A362A3AF24}
HKEY_CLASSES_ROOT\CLSID\{12D30445-DC5B-4854-803C-62A3A2FC42A6}
HKEY_CLASSES_ROOT\CLSID\{196C4FCB-BE73-46D0-A2A4-AC5E6617D216}
HKEY_CLASSES_ROOT\CLSID\{1E3836B5-1990-4EEF-B822-62CA40A01635}
HKEY_CLASSES_ROOT\CLSID\{3B587DC3-6BF6-40CA-AC0F-12EAFB35416A}
HKEY_CLASSES_ROOT\CLSID\{416E29B8-ACC5-484F-A0E8-7E5E3FF0FC91}
HKEY_CLASSES_ROOT\CLSID\{70346AAD-A2F2-4EAD-A068-0C0A408369AD}
HKEY_CLASSES_ROOT\CLSID\{7C154C6D-1E23-498E-B8BB-A7C7E9573BF3}
HKEY_CLASSES_ROOT\CLSID\{A33C129A-7CBD-4463-972F-931FAD565DF5}
HKEY_CLASSES_ROOT\CLSID\{B7265D68-1EFE-4E6A-A534-29174135E8DC}
HKEY_CLASSES_ROOT\CLSID\{C66E826C-7CBE-43CB-B9FE-4E3CF48DE82F}
HKEY_CLASSES_ROOT\CLSID\{CDF01D10-CEC3-4887-B70F-38E6B948A8E4}
HKEY_CLASSES_ROOT\CLSID\{DA8A39CA-6546-4F33-9E75-92C7FD1137EF}
HKEY_CLASSES_ROOT\CLSID\{FFC42CA4-C2E9-463A-880E-DDA52F92A4F5}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{01EBFE8D-FB6A-4CCD-9181-A5A362A3AF24}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{12D30445-DC5B-4854-803C-62A3A2FC42A6}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{196C4FCB-BE73-46D0-A2A4-AC5E6617D216}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1E3836B5-1990-4EEF-B822-62CA40A01635}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3B587DC3-6BF6-40CA-AC0F-12EAFB35416A}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{416E29B8-ACC5-484F-A0E8-7E5E3FF0FC91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{70346AAD-A2F2-4EAD-A068-0C0A408369AD}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{7C154C6D-1E23-498E-B8BB-A7C7E9573BF3}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A33C129A-7CBD-4463-972F-931FAD565DF5}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B7265D68-1EFE-4E6A-A534-29174135E8DC}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{C66E826C-7CBE-43CB-B9FE-4E3CF48DE82F}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CDF01D10-CEC3-4887-B70F-38E6B948A8E4}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DA8A39CA-6546-4F33-9E75-92C7FD1137EF}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{FFC42CA4-C2E9-463A-880E-DDA52F92A4F5}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{01EBFE8D-FB6A-4CCD-9181-A5A362A3AF24}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{12D30445-DC5B-4854-803C-62A3A2FC42A6}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{196C4FCB-BE73-46D0-A2A4-AC5E6617D216}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{1E3836B5-1990-4EEF-B822-62CA40A01635}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{3B587DC3-6BF6-40CA-AC0F-12EAFB35416A}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{416E29B8-ACC5-484F-A0E8-7E5E3FF0FC91}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{70346AAD-A2F2-4EAD-A068-0C0A408369AD}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{7C154C6D-1E23-498E-B8BB-A7C7E9573BF3}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{A33C129A-7CBD-4463-972F-931FAD565DF5}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{B7265D68-1EFE-4E6A-A534-29174135E8DC}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{C66E826C-7CBE-43CB-B9FE-4E3CF48DE82F}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{CDF01D10-CEC3-4887-B70F-38E6B948A8E4}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{DA8A39CA-6546-4F33-9E75-92C7FD1137EF}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{FFC42CA4-C2E9-463A-880E-DDA52F92A4F5}
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Troj.svchest.0f3j]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\ALCMTR
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.pvrhdllt]
C:\WINDOWS\FONTS\COMRES.DLL
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Unknown Trojan Horse/Virus]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1E.TMP.BAT

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1E.TMP.BAT
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\66.TMP.BAT

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
Trojan.PSW.Win32.GameOL.ucz                                    删除失败                                                        2009-01-29 08:22:56                                            手动查杀                                                        c:\windows\system32                                            comres.dll                                                      本地服务器

21#  你的病毒清除了吗？

天月  真的是看不懂 不会用哦

试着用了天月的方法 下载了AntiFldVir.exe  可是杀完了以后用瑞星杀还是好多木马  qq已经删除不用了

再重新扫描上传sreng日志

兄弟给我一样啊！！
我都忘记我装了几次系统了