机子莫名出现问题，开始发展U盘上文件夹大小是169KB，觉得不对，就用瑞星杀毒，开始出现了4个病毒，接着就是瑞星自动关闭，再也没有开过，360也打开不了了。接着打算进安全模式杀毒，不知道怎么的，进不去。
  求解啊，不知大家有没有碰到过这种病毒没有

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; MAXTHON 2.0)

开始--运行WinRAR
找到U盘根目录
如H:\
看看有没有文件夹图标
且后边带EXE
这样的压缩发上来一个.
Next:
用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

我刚看了下，文件夹都是169KB，文件应该被删除，在线杀毒出有ukkjd.all病毒。关机是出现wangmaga的进程

刚看了下，最后的隐藏进程是wuauolt.EXE，在安全模式可以杀的，但是我进不了安全模式，这个问题比较大

body=1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
help=使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\system32\ukkjd.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\ukkjd.lnk
C:\WINDOWS\system32\wuauolt.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[IFEO[alogserv.exe]]    <ntsd -d>
[IFEO[avconsol.exe]]    <ntsd -d>
[IFEO[avp.exe]]    <ntsd -d>
[IFEO[avsynmgr.exe]]    <ntsd -d>
[IFEO[CCenter.exe]]    <ntsd -d>
[IFEO[ccRegVfy.exe]]    <ntsd -d>
[IFEO[DSMain.exe]]    <ntsd -d>
[IFEO[FYFireWall.exe]]    <ntsd -d>
[IFEO[KavPFW.exe]]    <ntsd -d>
[IFEO[KAVPlus.EXE]]    <ntsd -d>
[IFEO[KAVStart.exe]]    <ntsd -d>
[IFEO[KAVSvc.EXE]]    <ntsd -d>
[IFEO[KMailMon.EXE]]    <ntsd -d>
[IFEO[KPopMon.EXE]]    <ntsd -d>
[IFEO[KPfwSvc.EXE]]    <ntsd -d>
[IFEO[KPopMon.EXE]]    <ntsd -d>
[IFEO[KULANSyn.EXE]]    <ntsd -d>
[IFEO[KWatch.EXE]]    <ntsd -d>
[IFEO[KWatchUI.EXE]]    <ntsd -d>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[pfw.exe]]    <ntsd -d>
[IFEO[Rav.exe]]    <ntsd -d>
[IFEO[RavMon.exe]]    <ntsd -d>
[IFEO[RavMonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RavTask.exe]]    <ntsd -d>
[IFEO[RAVTIMER.EXE]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rsnetsvr.exe]]    <ntsd -d>
[IFEO[RsMain.exe]]    <ntsd -d>
[IFEO[RsTray.exe]]    <ntsd -d>
[IFEO[rtvscan.exe]]    <ntsd -d>
[IFEO[ScanFrm.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[vptray.exe]]    <ntsd -d>
[IFEO[vshwin32.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[vsmon.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[襲嬅箰
]]    <ntsd -d>

    启动项目 －－　启动文件夹之如下项删除：
[ukkjd]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ukkjd.lnk>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009/11/23
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

用楼上的方法吧....操作简单点


逐个运行：【全部内附说明】
SrengLdr









映像劫持清除管理以及修复工具.rar





wsyscheck0223中文版.rar

如果图中是你需要结束的模块
请按图中操作
找到那模块后点右键
需要结束的模块/进程：
C:\WINDOWS\system32\ukkjd.dll
C:\WINDOWS\system32\wuauolt.exe



文件提取处理器.rar

提取：
【用批量提取】
压缩后附件发上来
C:\WINDOWS\system32\ukkjd.dll
C:\WINDOWS\system32\wuauolt.exe

接着用那工具废掉这两个文件和：
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ukkjd.lnk

重启后上不去网的话
SrengLdr工具重置WinSock

我按照要求一步步来的，还是出现了几个情况：
1.c:\documents and settings\all users\「开始」菜单\程序\启动\ukkjd.lnk
添加不进去，说有该文件正在使用，但是进程里面没有这个。
2.另外2个添加进去后删除不了。

http://bbs.ikaka.com/showtopic-8679704.aspx#10090193
5楼的删除方法呢
重启DOS下废掉应该有效吧
一、复制路径






重启后再来日志
瑞星/360拦截此程序请放过
拦截的话可能导致boot.ini错误进不去系统

提取的文件

最后的那个。ink文件删不了，一直提示被使用

没看5楼？