前不久中了毒,上次胡乱弄了一通把它好象杀掉了,但是其实只是藏起来了,今天又发作了
此毒甚是厉害哦,如果我去百度搜索的话会自动关闭网页,也会自动关闭任务管理器.病毒进程是XIIIMSM.EXE和MDKCFGL.EXE,我是被弄的没办法了,所有的弹出窗口都会被自动关闭，我还不能去修改注册表,也会自动关我,请大家给我指点指点吧,在线等待

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\common files\system\xiiimsm.exe
c:\program files\common files\microsoft shared\mdkcfgl.exe
c:\windows\system32\spool\prtprocs\w32x86\vprproc.dll
c:\windows\system32\qqmmck.vxd
c:\windows\system32\70c5e47e.exe -d
c:\program files\common files\microsoft shared\msinfo\2.exe
c:\windows\system32\fat32.sys
c:\program files\internet explorer\plugins\nvsys_55.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ivxxlwm]    <C:\Program Files\Common Files\System\xiiimsm.exe>
[rgkeyeb]    <C:\Program Files\Common Files\Microsoft Shared\mdkcfgl.exe>
[{92B1E826-2EEF-45B5-87C8-7639C7C9935F}]    <C:\WINDOWS\system32\qqmmck.vxd>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[33BDFF6E / 33BDFF6E]    <C:\WINDOWS\system32\70C5E47E.EXE -d>
[Windows_rejoice2008_201 / Windows_rejoice2008_201]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\2.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\fat32.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
将C盘和D盘根目录下的autorun.inf删除。

上面的高人,首先表示万分感谢,但是我刚根据你提示的弄了下,发现问题依然存在,我如果强制结束xiiimsm.exe这个进程树的话他就一段时间内不在出现了,但是一会又会来哦
麻烦你在帮我想想办法吧

你按照上面的方法把该删的文件都删掉了吗 如果删除完了还没解决，那只好麻烦你再重新扫描一次日志发上来。

再次扫描一个日志发上来看看

我又扫描了个日志上来
不过我有点问题要说明,在删除文件的那个东西时候,从剪贴版导入那一步我没法完成

引用:

【剑客狂人的贴子】我又扫描了个日志上来 不过我有点问题要说明,在删除文件的那个东西时候,从剪贴版导入那一步我没法完成 ………………

唉,又是裸奔的.难怪要挨刀

引用:

【剑客狂人的贴子】我又扫描了个日志上来 不过我有点问题要说明,在删除文件的那个东西时候,从剪贴版导入那一步我没法完成 ………………

那一步怎么个无法完成？？？

是没那项？？？还是复制不了文件信息？？？

晕死早上我已经回过你的最新贴了