中毒了，每次扫描都有upcs.exe和boersever.exe这两个东西，杀了重起又出现了，还有一些很怪异的文件生成..进安全模式就蓝屏。。。

用卡卡助手扫描出 流行木马(506).Ini ,重起后又出现,进程里面经常有些数字.exe文件出现,还有时大量产生ctfmon1.exe,直到内存溢出....

我现在不知道该怎么办.论坛最近升级又发不了帖,我郁闷了好多天,扫描了日志,请高人帮我解决一下告诉我该怎么操作解决它们...

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

等一下哈 我看看日志 先

用卡卡修复下IE浏览器吧，还有恶意插件
ie进程里有c:\windows\system32\boercservice.dll
超级用户下的临时文件里也有可疑文件。

服务里的APPLICATION MANAGEMENTE
和BOERCSERVICE.EXE 服务给停了，然后进程里关掉UPCS.EXE
然后在用卡卡修复浏览器，清除临时文件夹里的文件，卡卡删除恶意插件，看看程序劫持的情况

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\upcs.exe
c:\docume~1\admini~1\locals~1\temp\e_4\dp1.fne
c:\docume~1\admini~1\locals~1\temp\e_4\exmlrpc.fne
c:\docume~1\admini~1\locals~1\temp\e_4\krnln.fne
c:\windows\system32\boercservice.dll
c:\windows\system32\boercservice.exe
c:\windows\system32\logs\smss.exe
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\drivers\padenum.sys
2.删除重启后使用SREng修复下面各项：
启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Application Managemente / AppMgmte]    <C:\WINDOWS\system32\upcs.exe>
[Boerserver / Boerserver]    <C:\WINDOWS\system32\Boercservice.exe>
[WMI Performance / WmiAps]    <C:\WINDOWS\system32\Logs\smss.exe>
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[Enumerador de dispositivos de NTPAD / padenum]    <system32\DRIVERS\padenum.sys>

谢谢,没有重复了...应该是好了.!

流行木马(506).Ini  还是没有清掉,上一下网又跳出一个27724.exe
然后用卡卡扫描就发现了流行木马...
我确实用系统清理清除了的,怎么还有啊~~~~