你的那个附件sreng2运行后提示

只能用修改的2.4版sreng扫描日志

附件: SREngLOG5.log (2009-4-22 13:00:41, 49.75 K)
该附件被下载次数 75

因为我是学校内网,所以每次上网必须要用dr.com宽带客户认证端执行ishare_user.exe,结果每次你那样清理完毕之后上网就继续会生成木马,一会如果重启,必须又重复一次清理操作..每次都要重启好几次电脑.很麻烦..

C:\Program Files\Tencent\QQ\ezcjqr.dll
C:\Program Files\Tencent\QQ\WSOCK32.dll
这是那啥病毒了？
病毒很多，看下面这个东西能不能用
http://www.arswp.com/bbs/thread-29016-1-1.html

你试试这样吧，做好下面操作的所有准备，然后记住一定要断网处理，以后不要再联网了。

去我置顶贴下载那个SRENG工具备用直接下载在你的系统Windows文件夹里，也解压在系统Windows文件夹里。

下载超级巡警和XDELBOX删除文件工具，这两工具都下载。也都直接下载在你的系统Windows文件夹里，也解压在系统Windows文件夹里。

然后按照内附说明图删除下面文件。

C:\WINDOWS\fonts\MbYd9jxUHkYS.fon
C:\Program Files\Internet Explorer\PowerJa.ask
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\JZZ.dll
C:\WINDOWS\system32\SHH.dll
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\drivers\gwbvylj.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\system32\drivers\djwvm.syss
C:\Program Files\Internet Explorer\PowerJa.ask
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\ETT.dll
C:\WINDOWS\system32\MBB.dll
C:\WINDOWS\system32\OrUYr.dll
C:\WINDOWS\fonts\MbYd9jxUHkYS.fon
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SysDir.dat
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementzx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msfsdafdsae.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxinit.dat
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\peV7mS4gcukR.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xccs.dll
C:\WINDOWS\fonts\Xgv7TbnvD3yvn.fon
C:\sysinit.dat
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\mgmpmsxh.dat
C:\WINDOWS\system32\TcpIpDog0.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\wF87W8XjgDW5Es6tuA.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\mtlrd.dll
C:\Program Files\Tencent\QQ\ezcjqr.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\WINDOWS\system32\pkn.dll
C:\WINDOWS\system32\bwz.dll
C:\Program Files\Tencent\QQ\WSOCK32.dll
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\mpg2splt.ax
C:\Program Files\Tencent\QQ\ezcjqr.dll

删除完以后，重启电脑试试新版本的那个SRENG工具，就是下载在你的系统Windows文件夹里那个SRENG工具，用它扫描SRENG日志来看。

记住SRENG日志去别的电脑发这论坛上来

也就是说你那电脑绝不要再连网了

还有你那里的迅雷和QQ软件立即卸载并删除安装目录内的残余文件

因为已经没办法判断时你电脑内还有什么东西在下载病毒，还是网内其他电脑影响你

所以无奈的只有通过你那电脑始终不连网来判断了。

你的C:\WINDOWS\system32\userinit.exe文件不知道是否有连网行为

如果你实在不想将它替换回正常文件

就将你系统里的C:\WINDOWS\system32\userinit.exe文件复制发个来。

它只能用正常文件替换，不能删除的，删除就死定了。

好象用了这个暂时性好了,IE的主页也恢复空白.暂时先这样吧,谢谢天月MM大大,天云一剑,七月等待以及所以出招帮我的人..
如果木马再复发,再用天月MM最新的法子,然后继续求救.真诚感谢各位付出精力帮忙,让小白我深为感动

老兄  我们好象中了同一个木马啊

估计最近这个木马很流行,你如果中的一样,那就好好看看各位大大对我的指点,如果还有不明白的,自己开新帖问,大大们都很热心

其实开始我以为干掉它了，把卡卡关了，没想到他有发作了。真衰啊。