我用的是正版瑞星,病毒库是最新的.现在中了一种病毒,开机后启动瑞星杀毒,杀了一半后,杀毒软件自动消失,临控也不见了,要重新启动临控,任务管理器中有些数字的进程.能杀到的病毒有些a.exe,还有些.dll文件
建立安全环境后.下载木马群专杀工具专杀：在安全运行环境下一个病毒也没杀到....到正常环境下病毒又来了... 请求帮忙了~~~~~~~
这是我最新瑞星被病毒杀掉后的扫描LOG,请大侠帮我看看,谢谢~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4051450
C:\WINDOWS\TEMP\~301143.tmp
    [C:\WINDOWS\system32\mfddjann.dll]  [N/A, ]
    [C:\WINDOWS\system32\iaedkhed.dll]  [N/A, ]
    [C:\WINDOWS\system32\chckkaho.dll]  [N/A, ]
    [C:\WINDOWS\system32\hlfcdijj.dll]  [N/A, ]
    [C:\WINDOWS\system32\ombkdbig.dll]  [N/A, ]
    [C:\WINDOWS\system32\mhljcbdo.dll]  [N/A, ]
    [C:\WINDOWS\system32\milojdbg.dll]  [N/A, ]
    [C:\WINDOWS\system32\aegjnomp.dll]  [N/A, ]
    [C:\WINDOWS\system32\dmjjgebj.dll]  [N/A, ]
    [C:\WINDOWS\system32\704C3595.dll]  [N/A, ]
    [C:\WINDOWS\system32\C60BC4DF.dll]  [N/A, ]
    [C:\WINDOWS\system32\1957817A.dll]  [N/A, ]
    [C:\WINDOWS\system32\CC80F0B4.dll]  [N/A, ]
    [C:\WINDOWS\fonts\dPmKwRu3m.fon]  [N/A, ]
    [C:\WINDOWS\fonts\crrp2mDP.fon]  [N/A, ]
    [C:\WINDOWS\system32\695C5A80.dll]  [N/A, ]
    [C:\WINDOWS\system32\C7029C5D.dll]  [N/A, ]
    [C:\WINDOWS\system32\rBWN2dra.dll]  [N/A, ]
    [C:\WINDOWS\fonts\CESPVP8FQd.fon]  [N/A, ]
    [C:\WINDOWS\fonts\3EFEAF36.fon]  [N/A, ]
    [C:\WINDOWS\system32\SKj9pRhxKPy.dll]  [N/A, ]
    [C:\WINDOWS\system32\76B9BA7A.dll]  [N/A, ]
    [C:\WINDOWS\system32\E4814792.dll]  [N/A, ]
    [C:\WINDOWS\Fonts\63C8062F.fon]  [N/A, ]
    [C:\WINDOWS\Fonts\D7019B3B.fon]  [N/A, ]
    [C:\WINDOWS\fonts\NtkRM2essN.fon]  [N/A, ]
  [C:\WINDOWS\system32\ufoFly32.dll]  [N/A, ]

上传病毒样到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx


另外，hosts文件被修改，建议使用卡卡助手修复。

插入型的。。