3，4天前就觉得电脑不正常
估计是中毒了
今天情况开始严重了，瑞星的绿伞变红伞，卡卡助手和防火墙不能打开
用杀软一杀，杀出80几个病毒
来这里一看，相信是应该中了机器狗病毒了
附上扫描日志
请大家帮忙解决

已经上传新的日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

建议楼主将可疑文件上报瑞星！或是咨询一下瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html

[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[GJ / GJ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp><N/A>
[msskye / msskye][Running/Auto Start]
  <system32\drivers\msaclue.sys><N/A>
[WL / WL][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A>
[C:\WINDOWS\system32\ijougiemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\tsqc.dll]  [N/A, ]
    [C:\WINDOWS\system32\kiluw.dll]  [N/A, ]
    [C:\WINDOWS\system32\gnolnait.dll]  [N/A, ]
    [C:\WINDOWS\system32\knaixnauhuoyizqq.dll]  [N/A, ]
    [C:\WINDOWS\system32\duygnef.dll]  [N/A, ]
    [C:\WINDOWS\system32\xhtd.dll]  [N/A, ]
    [C:\WINDOWS\system32\3auhad.dll]  [N/A, ]
    [C:\WINDOWS\system32\oadnew.dll]  [N/A, ]
    [C:\WINDOWS\system32\iemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\hjxr.dll]  [N/A, ]
    [C:\WINDOWS\system32\naixuhz.dll]  [N/A, ]
    [C:\WINDOWS\system32\nahzij.dll]  [N/A, ]
    [C:\WINDOWS\system32\utgnehz.dll]  [N/A, ]
    [C:\WINDOWS\system32\auhad.dll]  [N/A, ]
    [C:\WINDOWS\system32\naijihzeuyouhz.dll]  [N/A, ]
    [C:\WINDOWS\system32\xhqq.dll]  [N/A, ]
    [C:\WINDOWS\system32\gnaixnauhqq.dll]  [N/A, ]
这都是啥啊！！

你估计的没错，就是机器狗

先将操作需要用的工具下载：
windows清理助手下载页面：http://www.arswp.com/download.html
Xdelbox下载地址：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
xp sp2系统正常文件备份包：http://forum.ikaka.com/topic.asp?board=28&artid=8417665    打开后下载1楼的附件。
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system32\3auhad.dll
c:\windows\system32\auhad.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\nahzij.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\xhqq.dll
c:\windows\system32\xhtd.dll
c:\windows\system32\ucwdsldkw.exe
c:\windows\ucwdsldkw.exe
c:\windows\shaproc.exe
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\windows\system32\drivers\msaclue.sys
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[ucwdsldkw]    <ucwdsldkw.exe>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项禁用：
[WL / WL]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
[msskye / msskye]    <system32\drivers\msaclue.sys>
[GJ / GJ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[DeepFree Update / DeepFree Update]    <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV]    <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

lqqk7大斑竹能不能帮小弟再看下

小弟早上6点多就出门了，没等到斑竹回来自己弄了个别的专杀查杀

了下，启用她所带的免疫后瑞星的小绿伞正常，软件可以升级，防

火墙也正常，一些被关闭的进程也出现了

在这种情况下进入安全模式再次用升级到最新的瑞星查杀

更是查杀出了360多个病毒

现重新扫描日志，我已经把一楼的附件给替换了，现在是新扫描出

的日志

去删除这些残余的项目：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <SHAProc><C:\WINDOWS\SHAProc.exe>  [N/A]
    <ucwdsldkw><ucwdsldkw.exe>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[GJ / GJ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp><N/A>

[msskye / msskye][Stopped/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>

[WL / WL][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A>

[RodogKiller / RodogKiller][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
[快捷工具条3.2]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[快捷工具条3.2]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

没异常就行了

十万分的感谢大斑竹和 天月来了大哥
现在也没有什么异常了
赶快去看置顶把userinit.exe文件保护起来

引用:

【revive000的贴子】十万分的感谢大斑竹和 天月来了大哥 现在也没有什么异常了 赶快去看置顶把userinit.exe文件保护起来 ………………

嘿

真应了那句：“亡羊补什么滴....................”

记不得了。