按版主置顶杀木马群的方法杀了一个上午，还是没杀干净，一起动瑞星又跳出来说发现病毒，这是日志。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

755D0ED0.dll
4FBFD5A4.dll
5934EA2B.dll
C:\WINDOWS\system32\nser_service.exe
C:\WINDOWS\system32\c39e8db.sys
C:\WINDOWS\system32\f35ee9e.sys
C:\PROGRAM FILES\RISING\RAV\HookApi.Sys
C:\WINDOWS\SYSTEM32\DRIVERS\ONSIO.SYS
c:\windows\system32\drivers\ProtectorA.sys
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

是把这些文件找到然后上传吗？

这些文件可以备份后删掉。

c:\windows\system32\nser_service.exe
c:\windows\system32\drivers\nser_2k.sys
这两个不确定，如果你认识就不删或到http://www.virustotal.com/zh-cn/检测下


1.建议使用XDelBox删除以下文件：(XDelBox1.8动物家园版下载)删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\5934ea2b.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\755d0ed0.dll
c:\windows\system32\f35ee9e.sys
c:\windows\system32\c39e8db.sys
c:\windows\system32\nser_service.exe
c:\windows\system32\drivers\nser_2k.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}]    <4FBFD5A4.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]    <755D0ED0.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Network Serial Port Win32 Service / znser_service]    <C:\WINDOWS\system32\nser_service.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[COM port over TCP/IP driver for windows 2000/XP / NSER_2K]    <System32\Drivers\NSER_2K.sys>
[f35ee9e / f35ee9e]    <\??\C:\WINDOWS\system32\f35ee9e.sys>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>


关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar

谢谢以经搞定，不再跳出来什么东西了，唉，这病毒怎么这么厉害呀。 再次谢谢！

病毒的名字谁会去记

木马群的病毒名有部分是随即的，但是都是字母和数字的组合！