病毒名称:Trojan.PSW.Win32.RBLand.bb (  WINDOWS下的PE病毒 )


我家的瑞星不能删除这个病毒,只好选择删除文件(C:\WINDOWS\system32),瑞星提示重新启动电脑后才可删除文件,可是我重新启动后这个病毒还在,我查了一下,只知道它是 WINDOWS下的PE病毒,这个病毒有什么危害,可不可以手动将　  system32文件删除,删除后会不会影响电脑运行.


给个意见,谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

system32文件删除了，你的电脑也挂了

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描

......................................................................................................................

日志的内容呢？

我发到你邮箱里把 我不会把那个保存的日志发到这个上面

不要发我邮箱~
你把日志打开，把内容全部复制到帖子里大家一起看撒

太长了 超过文字数目限制

你的日志我看过了
典型的AUTO.EXE
可以参考http://forum.ikaka.com/topic.asp?board=28&artid=8362073处理
SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

如果看不懂，参照简单的方法进行：
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
然后使用SRENG删除注册表中：
<Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
<WinSysM><C:\WINDOWS\IGM.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
<mppds><C:\WINDOWS\mppds.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
<MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  []
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><windows.dll>  []
并把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><windows.dll>  []
设置为空

删除服务
[13E62740 / 13E62740][Stopped/Auto Start]
  <C:\WINDOWS\system32\17A7E20.EXE -k><Microsoft Corporation>

使用冰刃删除文件
冰刃下载地址http://www.onlinedown.net/soft/53325.htm

删除以下文件，有就删，没有就算
每个分区的auto.exe和Autorun.inf
C:\WINDOWS\system32\A7F85700.DLL
C:\WINDOWS\system32\17A7E20.EXE
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\windows.dll
[C:\WINDOWS\system32\windows.dll]  [N/A, ]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\NVDispDrv.dll]  [N/A, ]
      [C:\WINDOWS\system32\fjackn.dll]  [N/A, ]
    [C:\WINDOWS\system32\apspks.dll]  [N/A, ]
    [C:\WINDOWS\system32\frzfpq.dll]  [N/A, ]
    [C:\WINDOWS\system32\kovhrj.dll]  [N/A, ]
    [C:\WINDOWS\system32\secyuo.dll]  [N/A, ]
    [C:\WINDOWS\system32\cfltqq.dll]  [N/A, ]
    [C:\WINDOWS\system32\hdsyje.dll]  [N/A, ]
    [C:\WINDOWS\system32\zatkhk.dll]  [N/A, ]
修复文件关联