前天中午同志上网玩完游戏，就有259个病毒！~我反复用瑞星杀还是有！
我看详细信息上说，有的删除成功，有的却说重启后删除，可重启再杀还是有那么多！~~晕死！

虽然电脑没什么特殊反映，可毕竟是单位的电脑，每天都需要他工作呢~万一真不好用了，全线瘫痪啊！~

我是新手，请各位一定要帮帮我啊~小女子在这里有礼了！呵呵 。下面是我的查杀结果报告：

瑞星病毒查杀结果报告
清除病毒种类列表：
病毒： Trojan.Win32.Undef.hmb 
病毒： RootKit.Win32.RESSDT.bc 
病毒： RootKit.Win32.Mnless.sw 
病毒： Trojan.PSW.Win32.GameOL.oaq
病毒： Trojan.PSW.Win32.GameOL.oap
病毒： Trojan.PSW.Win32.GamesOnline.agc
病毒： Trojan.PSW.Win32.GameOL.nzf
病毒： Trojan.PSW.Win32.GameOL.nuz
病毒： Trojan.PSW.Win32.GameOL.nwu
病毒： Trojan.PSW.Win32.GameOL.nve
病毒： Trojan.PSW.Win32.GamesOnline.afp
病毒： Worm.Win32.PaBug.ho     
病毒： Trojan.PSW.Win32.GameOL.nzo
病毒： Trojan.PSW.Win32.GameOL.nyf
病毒： Trojan.PSW.Win32.GameOL.nyh
病毒： Trojan.PSW.Win32.GameOL.nxb
病毒： Trojan.PSW.Win32.GameOL.oai
病毒： Trojan.PSW.Win32.GameOL.nxl
病毒： Trojan.PSW.Win32.GameOL.nsa
病毒： Trojan.PSW.Win32.GameOL.oap
病毒： Trojan.PSW.Win32.GameOL.nvb
病毒： Trojan.PSW.Win32.GameOL.nzj
病毒： Trojan.PSW.Win32.GameOL.oaj
病毒： Trojan.PSW.Win32.GameOL.nxl
病毒： Worm.Win32.PaBug.ho     
病毒： Trojan.PSW.Win32.QQHX.txp
病毒： Trojan.PSW.Win32.GameOL.nyz
病毒： Trojan.PSW.Win32.GameOL.nzp
病毒： Trojan.PSW.Win32.GameOL.nvd
病毒： Trojan.PSW.Win32.GameOL.nxy
病毒： Trojan.DL.Win32.Baser.av
病毒： Trojan.PSW.Win32.GameOL.nxi

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

（同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

一定记得将杀毒软件的杀毒历史记录导出后，压缩后，以附件形式发这贴来。

谢谢啊！~我马上研究研究~~呵呵

虽然问题不是我提的，不过我觉得这里能够解决我的问题。我把扫描结果放在附件中了。

说明，我用瑞星kaka查过木马，有三个总是删不掉。而且刚才注册本网站时，一下子检测到好像２０几个木码（估计是木马发现我在注册），结果由于我的误操作，并没有杀掉。以我的印像，名字好像是下面直接引用的文件名。

谢谢版主！！！

再说明，前面说的误操作，一部分是我自己的原因，另一部分是瑞星kaka的原因。kaka在我的系统(xp英文版，打了中文补丁)上的选项许多是问号，我凭感觉点了一个（二选一），估计点击的那个是“重新扫描”，结果重扫什么也没扫出来。

还有，中毒的两个可能原因是：（１）下载了.wmv格式的视频（２）自动下载的flashget2.10.0.1185有问题

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{14698742-2059-3025-9058-954023874141}><>  [N/A]
    <{13FD5987-65D2-C58D-D87E-987451F12531}><C:\WINDOWS\system32\swsxachu.dll>  []
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  []
    <{22596546-2036-9451-6058-658402589722}><C:\WINDOWS\system32\opshbbty.dll>  []
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  []
    <{4C648541-1025-9650-9057-6541258720C4}><C:\WINDOWS\system32\mndhddwd.dll>  []
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  []
    <{2D698451-2015-6358-9871-2015987452D2}><C:\WINDOWS\system32\apzhbtde.dll>  []
    <{55694105-5108-9405-3695-954187462155}><C:\WINDOWS\system32\mpwdeapi.dll>  []
    <{81954FAC-1023-154F-895A-1458258AD818}><C:\WINDOWS\system32\ypdjfbmp.dll>  []
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><C:\WINDOWS\system32\oohxdbyt.dll>  []
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><C:\WINDOWS\system32\zxmscwin.dll>  []
    <{43512378-9874-5641-1025-985420368734}><C:\WINDOWS\system32\oswxdttb.dll>  []
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  []
    <{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}><C:\WINDOWS\system32\yxfhcjpg.dll>  []
    <{25FD6584-698F-BCD2-602C-698745210352}><C:\WINDOWS\system32\rijxbkin.dll>  []
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  []
    <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll>  []
    <{4F4F0064-71E0-4f0d-0012-708476C7815F}><C:\WINDOWS\system32\midimapjr.dll>  []
    <{4F4F0064-71E0-4f0d-0025-708476C7815F}><C:\WINDOWS\system32\midimapfs2.dll>  []

真是太好用了,谢谢!!!
传个报告上来.

周五sreng***.exe我下了，工作忙的没来得急用，今天早上一运行不能用了，真晕！

哈哈，我现在得赶紧弄了，呵呵。同时也要感谢teyqiu!!

呵呵，弄完了，这是我的日志，哈，再次感谢啦~

晕~~忘加报告了~呵呵

建议我签名处木马群清理

清理完以后，

去我签名处折腾个2.6版的SRENG日志来打扫残余。（需要自己输入授权信息）

好的！~谢谢哦~马上就去清理下