病毒位于windows\system32下，多个dll文件感染，但瑞星不处理，不知道怎么办

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; RSSEE(M-Agg)(1-0-5-beta); .NET CLR 2.0.50727)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告（必须保存）

然后直接将日志文件以附件的形式发这论坛来。
点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

多谢楼上的
我电脑最近还有好多毛病：任务管理器打不开，瑞星无法升级，监控总是小红伞，安全辅助软件打不开，有些木马病毒怎么也杀不掉
请帮我分析下

附件: SREngLOG.log (2008-7-2 11:59:00, 151.78 K)
该附件被下载次数 98

http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer74.COM
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

使用这俩款专杀工具分别查杀次后..
再次扫描日志上传..

回版主：
木马群没有异常。金山的专杀第一遍扫出一些木马，但有一个system32下的win32.troj.onlinegamesT.fy.534788清除失败。
不过任务管理器可以打开了。
然后用360又扫了20多个盗号木马，再用金山没发现病毒。日志好像小多了

附件: SREngLOG.log (2008-7-3 9:52:54, 38.63 K)
该附件被下载次数 76

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <fmsiocps><; C:\WINDOWS\fmsiocps.exe>  [File is missing]
    <ptshell><; C:\WINDOWS\ptshell.exe>  [File is missing]
    <ticisms><; C:\WINDOWS\ticisms.exe>  [File is missing]
    <ygvrqeoo><; C:\WINDOWS\greoxlih.exe>  [File is missing]
    <IFEO[taskmgr.exe]><ntsd -d>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[000bfba0 / 000bfba0][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000bfba0.sys><N/A>

[1b10c53059a64fc7 / 1b10c53059a64fc7][Stopped/Manual Start]
  <\??\C:\1b10c53059a64fc7.dat><N/A>

[5dccf28838b2cfce / 5dccf28838b2cfce][Stopped/Manual Start]
  <\??\C:\5dccf28838b2cfce.dat><N/A>

[aywwtr / aywwtr][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\aywwtr><N/A>

[cfmamk8 / cfmamk83][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\cfmamk83.sys><N/A>

[fcdayv / fcdayv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fcdayv><N/A>

[fgdayz / fgdayz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fgdayz><N/A>

[iemzf2 / iemzf2i][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\iemzf2i.sys><N/A>

[jfdaaz / jfdaaz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\jfdaaz><N/A>

[ljjfda / ljjfda][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ljjfda><N/A>

[mjggdb / mjggdb][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\mjggdb><N/A>

[ttroll / ttroll][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ttroll><N/A>

[wxurop / wxurop][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\wxurop><N/A>

[yzwtqr / yzwtqr][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\yzwtqr><N/A>

[zwturo / zwturo][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\zwturo><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[HavDrv32 / HavDrv32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\HavDrv32c.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx