刚刚解决了中毒的问题,
帖子为:http://forum.ikaka.com/topic.asp?board=40&artid=8443461
但是感觉还没清除干净..
增多了好几个不知道哪来的进程..老是占CPU...搞得系统老是100%...
鼠标指针有时候会无端端的"失踪"了...无奈.
而且有些病毒文件好像还存在,
比如说C:\WINDOWS\system32\下有个叫hostname.exe的,而ChiNiu.exe有7个,分别叫ChiNiu(3).exe,ChiNiu(5).exe,ChiNiu(14).exe,ChiNiu(19).exe,ChiNiu(21).exe,ChiNiu(29).exe,ChiNiu(30).exe,还有C盘目录下还有一些文件叫:1.exe,2.exe,3.exe,5.exe,6.exe,8.exe,9.exe,avp.exe,cmd.exe
所以刚刚用SRE扫描了一下,传上来给各位过过目,顺便给小弟我提点下.!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

有人么.???

我再说明一下,就是上次中病毒的问题解决后,还有一下残留,导致鼠标的指针有时候会"隐形"了..过了一会又会出现,然后广告的窗口还是会弹出来...
麻烦帮我一下吖...

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

rundll32 c:\windows\system32\c31.dll,always
explorer.exe yyhelp.exe
c:\windows\system32\31663.exe
c:\windows\system32\5544f.exe
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\com\wfgdlhlwzpr.dll
c:\windows\system32\kavp.exe
c:\windows\system32\serv.exe
c:\docume~1\＃輝囝＃\locals~1\temp\tmp1e.tmp
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\bootdrv.sys
c:\docume~1\＃輝囝＃\locals~1\temp\tmpf.tmp
c:\windows\system32\drivers\msosfpids32.sys
c:\docume~1\＃輝囝＃\locals~1\temp\tmp1e.tmp
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\system32\ttyufzplushelper.sys
c:\windows\system32\drivers\jakdwm51.sys
c:\windows\system32\gbrpop78.dll
c:\program files\internet explorer\plugins\winsys8v.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[c31]    <rundll32 C:\WINDOWS\system32\c31.dll,Always>
注意该项[shell]修改：把<Explorer.exe yyhelp.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[at1.810810.org / at1.810810.org]    <C:\WINDOWS\system32\31663.exe>
[5544F / 5544F]    <C:\WINDOWS\system32\5544F.exe>
[Secondary Logon / seclogon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\wfgdlhlwzpr.dll>
[Network Connections Management / RemoteStorage]    <C:\WINDOWS\system32\kavp.exe>
[Nonprotect / Nonprotect]    <C:\WINDOWS\system32\serv.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ping / ping]    <\??\C:\DOCUME~1\＃輝囝＃\LOCALS~1\Temp\tmp1E.tmp>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[bootdrv / bootdrv]    <\SystemRoot\System32\Drivers\bootdrv.sys>
[dohs / dohs]    <\??\C:\DOCUME~1\＃輝囝＃\LOCALS~1\Temp\tmpF.tmp>
[fpids32 / fpids32]    <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[ping / ping]    <\??\C:\DOCUME~1\＃輝囝＃\LOCALS~1\Temp\tmp1E.tmp>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[jwxb#01 / jwxb#01]    <\??\C:\WINDOWS\system32\ttyufzplushelper.sys>
[jakdwm5 / jakdwm51]    <\SystemRoot\System32\DRIVERS\jakdwm51.sys>

    系统修复－－　浏览器加载项之如下项删除：
[brush Class]    <C:\WINDOWS\system32\gbrpop78.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>

我想请问下为什么我复制"rundll32 c:\windows\system32\c31.dll,always
explorer.exe yyhelp.exe"导入的时候提示不存在这个文件的呢.?

直接复制这个路径  c:\windows\system32\c31.dll
explorer.exe yyhelp.exe  直接去找注册表这一项修改就可以了
或者复制这个路径  c:\windows\yyhelp.exe  或 c:\windows\system32\yyhelp.exe

可能是我操作错误..删错了文件..导致系统重启的时候就不动了..系统主题也显示不了..现在重装了..