我上网从来都不开病毒防火墙
不小心打开了一个小网站下载下来的工具
于是中了一大片流氓软件
经过一个早上的奋战
病毒已经消灭了一大半
但是仍然有一个杀不掉
360、兔子、金山都监测不出来
文件名也很怪异 随机生成的几个字母 见图

症状：一开机explorer.exe CPU达到100
桌面不会显示
把文件删除 启动项删除 重起以后又会生成
ICESWORD也用不了 提示初始化错误 驱动好像也被破坏 想看看线程也看不了

金山清除到这里就清除不下去了……

用《瑞星卡卡上网安全助手》试试看吧。

服务和驱动程序有没有去改?

更正：病毒一旦删除立即再生
且无法更改文件名（任何提示也没有 重命名更改名字以后无效）

服务已经把不正常的删了好多
但是还是没用

我这里安全模式 还是不能动病毒文件（删除立即再生 无法改名 无提示）

还能扫个日志放上来看看吗?

日志太多了 论坛要求12000字以内……
我这里安全模式速度极慢
不过也能分段发上来 马上就发

费尔删除工具提示文件正在使用…………

一次贴不完 分次贴

[CODE]

2007-02-03,06:38:51

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <TweakWindow><D:\Program Files\TweakWindow\TweakWin.exe>  [AbsoluteWay]
    <jiajiasr><D:\Program Files\jj4\jiajiasr.exe>  [加加工作组]
    <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
    <KavPFW><"D:\KAV2007\KPFW32.EXE">  [N/A]
    <534mvbt40><C:\WINDOWS\systom.exe>  [N/A]
    <BossKey><; >  [N/A]
    <eMuleAutoStart><; D:\Program Files\eMule\eMule.exe -AutoStart>  [http://www.emule.org.cn]
    <kubao><; C:\Program Files\kubao\kubao.exe -autorun>  [N/A]
    <LetsCool><; C:\Program Files\LetsCool\LetsCool.exe>  [N/A]
    <pbmini><; C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe>  [N/A]
    <VoipBuster><; "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized>  [N/A]
    <词霸Online自启动><; d:\Program Files\Kingsoft\iciba\Iciba.exe>  [Kingsoft]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <MemEmpty><D:\memempty\MemEmpty.exe /h>  [www.jpexe.com]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <IMEKRMIG6.1><C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE>  [(Verified)Microsoft Corporation]
    <MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC>  [(Verified)N/A]
    <Apoint><C:\Program Files\Apoint\Apoint.exe>  [(Verified)Alps Electric Co., Ltd.]
    <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)RealNetworks, Inc.]
    <TCmem><D:\TCmem\TCmem.exe>  [天才梦工作室  www.tcmeng.com]
    <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>  [N/A]