请大家帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.是不是解压后杀毒？病毒的路径呢？


2.可疑文件
自己测下
C:\windos\Tasks\hackshen.vbs
http://www.virscan.org/
http://www.virustotal.com/zh-cn/

操作方法见我的签名
删除启动文件夹
[test]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\test.exe -->  [File is missing]><N>
删除驱动及对应文件
[KSysCall / KSysCall][Stopped/System Start]
  <\??\C:\DOCUME~1\wangbin\LOCALS~1\Temp\Rar$EX00.750\KvDetect\KSysCall.sys><N/A>
[dhqmgmsd / dhqmgmsd][Running/Boot Start]
  <C:\windos\System32\DRIVERS\dhqmgmsd.sys><Yahoo! China Corporation>
[KSysCall / KSysCall][Stopped/System Start]
  <\??\C:\DOCUME~1\wangbin\LOCALS~1\Temp\Rar$EX00.750\KvDetect\KSysCall.sys><N/A>
[yaskp / yaskp][Running/Boot Start]
  <C\windos\system32\drivers\yaskp.sys><Copyright (C) yahoo Corporation>
删除浏览器加载项
[Yahoo!Photo]
  {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll, Yahoo! China>
[AntiFish Class]
  {38928D50-8A48-44C2-945F-D2F23F771410} <C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, yahoo! china>
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, yahoo! china>
[yFlashDl Class]
  {F166BC04-3C84-44cc-A6E9-2315EC4844B9} <C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll, Yahoo! China>
[assist]
  {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll, Yahoo! China>
[雅虎助手]
  {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew, N/A>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, yahoo! china>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, yahoo! china>
[]
  {45A87252-1326-4C5B-B08A-5D159D57D9D3} <C:\WINDOWS\system32\dmkagalibhzjt.dll, N/A>
[Yahoo!Live]
  {57421194-58FB-49AE-9B4F-FD48869B9AD4} <C:\Program Files\Yahoo!\Assistant\yaLive.dll, yahoo! china>
[DragSearch BHO]
  {62EED7C6-9F02-42F9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, yahoo! china>

[yFlashDl Class]
  {F166BC04-3C84-44CC-A6E9-2315EC4844B9} <C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll, Yahoo! China>

<系统设置><%windir%\Tasks\hackshen.vbs>  []
启动文件夹
[test]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\test.exe -->  [File is missing]><N>
中了中华吸血鬼病毒啊，请参考一下清新阳光老师的帖子
http://bbs.ikaka.com/showtopic-8515918.aspx

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

%windir%\tasks\hackshen.vbs
c:\documents and settings\all users\「开始」菜单\程序\启动\test.exe
c:\docume~1\wangbin\locals~1\temp\rar$ex00.750\kvdetect\ksyscall.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[系统设置]    <%windir%\Tasks\hackshen.vbs>

    启动项目 －－　启动文件夹之如下项删除：
[test]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\test.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[KSysCall / KSysCall]    <\??\C:\DOCUME~1\wangbin\LOCALS~1\Temp\Rar$EX00.750\KvDetect\KSysCall.sys>


对于雅虎助手来说，LZ喜欢就留下，不喜欢就用360或者windows清理助手干掉

说得太深奥了也太简单了，不会呀

使用XDelBox删除复制完了，怎么无法导入呀

删去启动项test.exe
{45A87252-1326-4C5B-B08A-5D159D57D9D3} <C:\WINDOWS\system32\dmkagalibhzjt.dll, N/A>

建议LZ把雅虎卸了  那个东西不好~！

关于Xdelbox请参考天月版主的帖子http://bbs.ikaka.com/showtopic-8442813.aspx

该用户帖子内容已被屏蔽