Trojan.AdClient.a 这是一什么东西？
用瑞星，病毒杀了又出来，杀了又出来，根本杀不完
文件是Explorer
怎么办啊！！
谁能帮帮我？

用安全模式查杀过吗?

试过，杀完又重新出现
我试了试在百度里查这个病毒，后来找到一个文件叫nail.exe，位于c:\windows下，网上说，这才是病毒的文件
可是瑞星查此文件正常，非病毒
nail.exe  52K

不好，现在这个nail.exe文件又开始自动复制了，已经又自动生成了一个还要改我的注册表，[shell]项。TMD JB病毒！
我的机器里又没有重的东西，攻击我干什么？！
我真惨 5555555555555
现在已经慢的不得了了

如果是那样的话，你好重装下系统了

用這工具可以解決問題　　牽涉到　REG DLL EXE 與　Services　　這工具一次完成


http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip


1. Unzip/extract the files inside to a folder on your desktop.
2. Open the folder. Double click on FindIt's.bat and wait for Notepad to open a text file. It will take a while so please be patient


Nail.exe


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc

F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: WinStat - {0A51FD8D-6835-4212-B796-AFC24F4D108A} - C:\WINDOWS\System32\WinStat10.dll
O4 - HKLM\..\Run: [nbggc] C:\WINDOWS\System32\nbggc.exe

@ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit


•KillBox

http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip

C:\WINDOWS\Bolger.dll
C:\WINDOWS\system32\dload.exe
C:\WINDOWS\system32\prvdi.exe
C:\WINDOWS\Nail.exe
c:\windows\system32\qbpthln.exe
C:\WINDOWS\System32\nbggc.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\System32\WinStat10.dll
.clean IE\temp
\Temporary Internet Files\Content.IE5\NAQ03MF1\Nail[1].exe
\Temporary Internet Files\Content.IE5\184EC3FR\Bolger[1].dll
\Temporary Internet Files\Content.IE5\ZJFZZEWL\aurora[1].exe

仅供参考