1.用卡卡上网安全助手6.0检测除盗号木马的残留，点击清除。但重启后又有了，怎么都山不彻底，说是残留，但又没有害啊，该怎么办？？

2.还有，如果右击的话还会出来一个黄色的框，那是什么

图片在附件里

1.JPG (16.78 K)

2008-8-29 15:52:42

2.JPG (15.62 K)

2008-8-29 15:52:42

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; TencentTraveler ; TencentTraveler 4.0; .NET CLR 2.0.50727)

黄色的框是显示病毒的路径等详细信息


请使用SREng扫描日志，将日志作为附件上传上来。
在这里下载：http://www.kztechs.com/sreng/download.html

具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击 【智能扫描】 - 【扫描】 ，扫描结束后点击 【保存报告】 ；
4、选择保存路径，文件名保持默认，直接点击 保存 ；
5、将保存的报告附件上传而不是粘贴到帖子
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

扫描完了

可以根据那黄色框里显示木马的注册表信息，在开始——运行那里输入regedit得到注册表编辑器，找到以上两项，将其删除。

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\aoitvakx.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\olecli32pt.dll
c:\windows\system32\explore.exe
c:\program files\microsoft office\system\apcdli.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\docume~1\yy\locals~1\temp\1.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[aoitvakx.dll]    <C:\WINDOWS\system32\aoitvakx.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[olecli32pt.dll]    <C:\WINDOWS\system32\olecli32pt.dll>
[HBService]    <explore.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\yy\LOCALS~1\Temp\1.tmp>

第一个没找到 只有大写的SOFTWARE


我用那个软件试试

是要输入这些路径，然后删除吗？
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\aoitvakx.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\olecli32pt.dll
c:\windows\system32\explore.exe
c:\program files\microsoft office\system\apcdli.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\docume~1\yy\locals~1\temp\1.tmp

以上这些文件都不存在

复制路径以后在XDelBox中间点右键 选择 从剪贴板导入不检查路径