Backdoor.Win32.Bots.cl病毒名,瑞星清除不了毒,文件也删除失败.
我没截图,但结果就是查不这个毒,怎么也弄不掉，文件也删除不掉.
请问该怎么办?
病毒文件名是swice.exe  文件目录c:\winnt\system32\swice.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

病毒求援只是自己的课外的兴趣

务必严格按照步骤操作

务必替换本机userinit.EXE
使用工具：
http://bbs.ikaka.com/attachment.aspx?attachmentid=460942
替换本机C:\WINDOWS\system32\userinit.EXE
正常的userinit.EXE下载：
http://bbs.ikaka.com/showtopic-8417665.aspx
2楼


运行
http://bbs.ikaka.com/showtopic-8609724.aspx
清除病毒

然后

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\temp\84816
c:\docume~1\admini~1\locals~1\temp\21368
c:\docume~1\admini~1\locals~1\temp\24864
c:\windows\system32\gefggeja.dll
c:\windows\system32\hbamebfl.dll
c:\windows\system32\hpkjbldo.dll
c:\windows\system32\ilcmcfik.dll
c:\windows\system32\nkkpaghf.dll
c:\windows\system32\okmcmoeh.dll
c:\windows\system32\pjkblche.dll
c:\windows\system32\pnanbeac.dll
c:\windows\temp\17208
c:\docume~1\admini~1\locals~1\temp\~99a5.tmp
c:\docume~1\admini~1\locals~1\temp\msdll.dat
c:\docume~1\admini~1\locals~1\temp\zxdll.dat
c:\windows\fonts\3efeaf36.fon
c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\dpmkwru3m.fon
c:\windows\system32\695c5a80.dll
c:\windows\system32\mjdaljfm.dll
c:\windows\system32\skj9prhxkpy.dll
c:\windows\temp\msdll.dat
c:\windows\temp\~60c3.tmp
c:\windows\system32\bkeejmon.dll
c:\windows\system32\cc80f0b4.dll
c:\windows\system32\dppilece.dll
c:\windows\system32\ihcdbdnc.dll
c:\windows\system32\iknkpkpk.dll
c:\windows\system32\jgomicjg.dll
c:\windows\system32\onanilpp.dll
c:\windows\temp\zxdll.dat
c:\windows\fonts\crrp2mdp.fon
c:\windows\system32\abhofckn.dll
c:\windows\system32\cjminheo.dll
c:\windows\system32\dolnbano.dll
c:\windows\system32\ejdlpebm.dll
c:\windows\system32\gbndjhje.dll
c:\windows\system32\khoipkgj.dll
c:\windows\system32\jbfcnpoe.dll
c:\windows\system32\rbwn2dra.dll
c:\windows\system32\zxexe.exe
c:\windows\system32\msexe.exe
c:\docume~1\admini~1\locals~1\temp\~18baf5.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[C36271E8]    <C:\WINDOWS\system32\cjminheo.dll>
[41829403]    <C:\WINDOWS\system32\khoipkgj.dll>
[B4EE3687]    <C:\WINDOWS\system32\bkeejmon.dll>
[3BFC798E]    <C:\WINDOWS\system32\jbfcnpoe.dll>
[30862C30]    <C:\WINDOWS\system32\jgomicjg.dll>
[87A72599]    <C:\WINDOWS\system32\onanilpp.dll>
[AB18FC47]    <C:\WINDOWS\system32\abhofckn.dll>
[21CDBD7C]    <C:\WINDOWS\system32\ihcdbdnc.dll>
[0B7D313E]    <C:\WINDOWS\system32\gbndjhje.dll>
[846C68E1]    <C:\WINDOWS\system32\okmcmoeh.dll>
[{C36271E8-B4A9-4DD0-94DC-554CCBAED259}]    <C:\WINDOWS\system32\cjminheo.dll>
[{41829403-5FD8-408D-A884-A4A89374B2B6}]    <C:\WINDOWS\system32\khoipkgj.dll>
[{B4EE3687-D705-4EBB-9883-B68A3A30C154}]    <C:\WINDOWS\system32\bkeejmon.dll>
[{3BFC798E-8CDB-4B11-8D7D-F73E18D71DCA}]    <C:\WINDOWS\system32\jbfcnpoe.dll>
[{30862C30-9A40-4FE8-B2A1-0393A10A06A2}]    <C:\WINDOWS\system32\jgomicjg.dll>
[{87A72599-6621-412B-B57D-3B9AAD07F903}]    <C:\WINDOWS\system32\onanilpp.dll>
[{AB18FC47-5538-4BE0-91C1-143416FE503A}]    <C:\WINDOWS\system32\abhofckn.dll>
[{21CDBD7C-94B6-4274-B99E-328BC6A05419}]    <C:\WINDOWS\system32\ihcdbdnc.dll>
[{0B7D313E-A4E5-4642-9D61-E54145235DFA}]    <C:\WINDOWS\system32\gbndjhje.dll>
[{846C68E1-F56D-4783-849B-6015E899D81A}]    <C:\WINDOWS\system32\okmcmoeh.dll>
[{AE8813B0-61B3-4F6D-8F9A-7AF223E2C46E}]    <C:\WINDOWS\system32\SKj9pRhxKPy.dll>
[{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}]    <C:\WINDOWS\system32\CC80F0B4.dll>
[{3EFEAF36-B081-4454-9DE0-9023F21B2263}]    <C:\WINDOWS\fonts\3EFEAF36.fon>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{DDFDCED2-075A-4910-986E-B2BDA2B0E916}]    <C:\WINDOWS\system32\rBWN2dra.dll>
[{695C5A80-18A5-4CD2-A911-4DBEBE92F18D}]    <C:\WINDOWS\system32\695C5A80.dll>
[{47018D3A-8682-4D30-AC5E-F74B84189AB3}]    <C:\WINDOWS\fonts\crrp2mDP.fon>
[{3E52FA6E-D83E-4811-8FB5-1D54C0687227}]    <C:\WINDOWS\fonts\dPmKwRu3m.fon>
注意该项[AppInit_DLLs]修改：把<okmcmoeh.dll,gbndjhje.dll,ihcdbdnc.dll,abhofckn.dll,onanilpp.dll,jgomicjg.dll,mjfifjki.dll,jbfcnpoe.dll,bkeejmon.dll,khoipkgj.dll>修改为<>即清空
[zxexe.exe]    <C:\WINDOWS\system32\zxexe.exe>
[msexe.exe]    <C:\WINDOWS\system32\msexe.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~18baf5.tmp>

楼主也可以试试墨者病毒追踪助手，它可以配合瑞星使用

http://www.mozhe.com/dl/rca.html

对于这种查得出删不掉的东西很好用，一般进去配置选择重启后删除都可以删掉。

机器狗呀
唉
一删怕是连userinit.EXE一并干掉了

aaccbbdd,我是不是应该下载10楼的，我系统是2000SP4
另外我用机器狗转杀是查出好多毒了.另瑞星也查出userinit有毒.
现在还有好多毒,哎.
我先用那个6楼友说的下个软件试下，毕竟他方法简单啊.

Windows XP Professional Service Pack 2 (Build 2600)
日志这么显示的


我先用那个6楼友说的下个软件试下，毕竟他方法简单啊.
100% 重启进不去系统

哦,那我用你方法