卡卡杀N便也杀不完,他们的文件名发现是这样:upxdnd,cmdbcs,AVPSrv,MsPrint32D,LotusHlP,
svhost,MsIMMs32,914748M,914748L.后缀名无非是.dll  .exe之类.删除Run键值都不管.
附件是SRE扫描报告


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

征途木马病毒.
下载专杀吧!

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\txomou.exe
c:\windows\system32\ca0c4dee.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\avwghmn.dll
c:\windows\system32\avzxlmn.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\kawdhzy.dll
c:\windows\system32\kvdxkma.dll
c:\windows\system32\kvdxslma.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\ssldyn.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\vkr0o07er1.dll
; c:\windows\914847l.exe
; c:\windows\914847m.exe
; c:\windows\upxdnd.exe
; c:\windows\msprint32d.exe
; c:\windows\msimms32.exe
; c:\windows\lotushlp.exe
; c:\windows\system32\drivers\svchost.exe
; c:\windows\cmdbcs.exe
; c:\windows\avpsrv.exe
c:\windows\quvaby.exe
c:\windows\cmdbcs.exe
c:\windows\ssldyn.exe
c:\windows\upxdnd.exe
c:\windows\system32\greqgowenv.dll
c:\windows\system32\d401ab94.exe -g
c:\windows\system32\drivers\9uc8.sys
c:\windows\system32\drivers\lj9c9aw2.sys
C:\sos.exe
D:\sos.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinSysW]    <; C:\WINDOWS\914847L.exe>
[WinSysM]    <; C:\WINDOWS\914847M.exe>
[upxdnd]    <; C:\WINDOWS\upxdnd.exe>
[MsPrint32D]    <; C:\WINDOWS\MsPrint32D.exe>
[MsIMMs32]    <; C:\WINDOWS\MsIMMs32.exE>
[LotusHlp]    <; C:\WINDOWS\LotusHlp.exe>
[KVP]    <; C:\WINDOWS\system32\drivers\svchost.exe>
[cmdbcs]    <; C:\WINDOWS\cmdbcs.exe>
[AVPSrv]    <; C:\WINDOWS\AVPSrv.exE>
[{BC87A354-ABC3-DEDE-FF33-3213FD7447CB}]    <C:\WINDOWS\system32\kvdxkma.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{C859245F-345D-BC13-AC4F-145D47DA34FC}]    <C:\WINDOWS\system32\avzxlmn.dll>
[{88907901-1416-3389-9981-372178569988}]    <C:\WINDOWS\system32\kawdhzy.dll>
[{CD561258-45F3-A451-F908-A258458226DC}]    <C:\WINDOWS\system32\kvdxslma.dll>
[{9963387B-212E-4643-B207-82DAEA0E713D}]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[MsPrint32D]    <C:\WINDOWS\quvaby.exe>
[MsPrint32D]    <C:\WINDOWS\quvaby.exe>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[SSLDyn]    <C:\WINDOWS\SSLDyn.exE>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[crsss]    <C:\WINDOWS\system32\TxoMoU.Exe>
[{521DAF25-0CF6-4605-A66D-010E84546FED}]    <C:\WINDOWS\system32\greqgowenv.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[219829DA / 219829DA]    <C:\WINDOWS\system32\D401AB94.EXE -g>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[9uc8 / 9uc8]    <\??\C:\WINDOWS\system32\drivers\9uc8.sys>
[lj9c9aw / lj9c9aw2]    <\SystemRoot\System32\DRIVERS\lj9c9aw2.sys>

瑞星病毒上报中心
http://up.rising.com.cn/webmail/uploadnew.htm