中毒了，瑞星杀了重启还有

文件名	全路名	病毒名
29.sys	C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson	RootKit.Win32.Agent.bed
$RO	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN	AdWare.Win32.Cinmus.chb
DoSSSetup.dll	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN	AdWare.Win32.Dodolook.he
Acpidisk.sys	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN	AdWare.Win32.Dodolook.hw
9.sys	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV	RootKit.Win32.Undef.hk

哪位高手帮帮忙阿，qq对话框打开慢，有的网页打不开

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Maxthon; Maxthon)

1.检查查杀病毒时的处理方式
2.扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

已经把日志和杀毒记录都传了，在附件里面~
多谢各位了~~

开始菜单里“启动”文件夹里找下面的删除吧
==================================
启动文件夹
[Adobe Acrobat Speed Launcher]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk --> C:\WINDOWS\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe [N/A]><N>
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项将启动类型改为“Disabled”
==================================
服务
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\DOCUME~1\HYC60E~1.DIG\LOCALS~1\Temp\22164015_res.tmp><N/A>

[Local Connection Manager / SHipING][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\JOSYJ.DLL,Export 1087><(File is missing)>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[00530fea / 00530fea][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00530fea.sys><N/A>

[0141bc32 / 0141bc32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0141bc32.sys><N/A>

[Atixeve22968 / Atixeve22968][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\~wxp2ins.546.tmp><N/A>

[Atixeve2656 / Atixeve2656][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\~wxp2ins.31.tmp><N/A>

[Atixeve27750 / Atixeve27750][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\~wxp2ins.625.tmp><N/A>

[b0djm / b0djm][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\b0djm.sys><N/A>

[cibdgjhb / cibdgjhb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\cibdgjhb.sys><N/A>

[dfdbehbf / dfdbehbf][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\dfdbehbf.sys><N/A>

[gle / gle][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\gle.sys><N/A>

[NBA_SOFT / NBA_SOFT][Stopped/Manual Start]
  <\??\C:\01DCCC8C\01DCCC94><N/A>

[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

[nw2eb6kxv / nw2eb6kxv8][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\nw2eb6kxv8.sys><N/A>

[qqdhboz / qqdhboz][Stopped/Disabled]
  <system32\drivers\qqdhboz.sys><N/A>

[sfafix / sfafix][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\sfafix.sys><N/A>

[stdio / stdio][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\stdio.sys><N/A>

[y9a3 / y9a3d][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\y9a3d.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\2036.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\ad[1].js
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\ad[1].js

不论删除结果如何立即重启电脑，继续全盘杀毒看看

感谢俩位了，可是没有找到开始菜单里“启动”文件夹~~~~
开始菜单里“启动”文件夹里找下面的删除吧
==================================
启动文件夹
[Adobe Acrobat Speed Launcher]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk --> C:\WINDOWS\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe [N/A]><N>

你开始菜单里面面那么多内容哪

你找了一层又一层的翻看了没？？

是没找到“启动”文件夹？还是没找到项目？？？

用解压工具WinRAR依路径打开C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹

找Adobe Acrobat Speed Launcher.lnk这个快捷方式删除

系统无异常，就不管它了

安全模式下杀毒试试。

感谢天月来了~~~
现在机子快多了~