卡卡查杀木马里面扫描不出来，流氓软件里面查出个木马。说是重启可以清除。还是不行。
那个高手知道怎么办，盗我 QQ盗了4，5次了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

楼主用下面这个软件扫个日志好吗?

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

搞了半天才高会 。帮我看看是怎么回事 。不行的话， 明天只有去重装系统了。

很厉害的病毒..楼主请先下个专杀..杀完一遍再回来发个日志好吗?

专杀
http://www.duba.net/zhuansha/263.shtml

一、下载XDELBOX1.8后，直接拔掉网线（以后的全程操作需在无网状态下进行，也不要运行非必要的任何可执行文件）；

二、用XDELBOX1.8的“导入剪贴板不检查路径”、“立即重启执行删除”功能批量删除以下文件：
c:\windows\System32\Drivers\aliimz.sys
c:\windows\System32\91C7DF6D.dll
c:\windows\System32\F65BDEC7.dll
c:\windows\System32\16AF66EB.dll
c:\windows\System32\72B29486.dll
c:\windows\System32\A1A6BC2E.dll
c:\windows\System32\16BC0F81.dll
c:\windows\System32\4FBFD5A4.dll
c:\windows\System32\704C3595.dll
c:\windows\System32\1957817A.dll
c:\windows\System32\201476D0.dll
c:\windows\System32\D64374E8.dll
D:\Program Files\Tencent\QQ\PSAPI.DLL

三、上一步删除病毒文件并重启进入系统后（之前不要做任何操作），先关闭杀软监控，然后进入注册表编辑器：
1、删除以下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{5B77087D-AB76-4C22-B0A6-C34D1F438E55}>
    <{91C7DF6D-AEF5-4136-9252-AF030D7A5931}>
    <{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}>
    <{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46}>
    <{72B29486-39B6-4241-B234-B57DEF78302F}>
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}>
    <{16BC0F81-410C-41DF-A902-1B04368BA8AE}>
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}>
    <{704C3595-DB85-40F6-A601-8D6F346907BD}>
    <{1957817A-94B2-4CAC-B113-A331809B5730}>
    <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}>
    <{08CBFE20-8DC8-4195-B8E2-DD66F860469D}>
    <{ADD75B80-64E3-4825-B470-88F2E0549874}>
    <{585CBFB1-5C78-4C57-8FB8-4D3CA69ADF77}>
    <{49B1FF0E-6297-4D66-9F4D-BBB7EC52DB6C}>
    <{1AAFD940-C0EE-4108-92E2-71B23CD4DD29}>
    <{0B2A8C68-60BB-4E62-BE7A-37526F7BF210}>
    <{1E3A8CD7-D4A0-4180-BAEC-9964387236D6}>
    <{A3D566F0-F93C-4105-8654-85D9A5623A53}>
    <{13132F6E-4EA3-4DF4-9C35-66AAC63CB1E4}>
    <{5AFE0627-545B-4C75-A2A3-027A8B178150}>
    <{A2F04D95-28BB-4450-ABEB-B273EA297164}>
    <{1A781335-9A9C-4566-995E-8AC4202AD4A4}>
    <{849AFAA3-789B-41C2-A067-58E37606CB77}>
    <{64E94AC6-2825-4F28-85E7-513CA99384A8}>
    <{D64374E8-8B1D-49AB-9284-5072687B6BD3}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <ADD75B80>
    <585CBFB1>
    <49B1FF0E>
    <1AAFD940>
    <0B2A8C68>
    <1E3A8CD7>
    <A3D566F0>
    <13132F6E>
    <5AFE0627>
    <A2F04D95>
    <1A781335>
    <849AFAA3>
    <64E94AC6>
2、删除如下注册表子项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DrRtp.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RStray.exe]
3、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数据编辑为空。

四、用SRENG扫描工具删除以下驱动程序：
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

五、用SRENG扫描工具删除以下浏览器加载项：
[]
  {08CBFE20-8DC8-4195-B8E2-DD66F860469D} <C:\Program Files\Internet Explorer\PowerJa.ask, N/A>
[]
  {08CBFE20-8DC8-4195-B8E2-DD66F860469D} <C:\Program Files\Internet Explorer\PowerJa.ask, N/A>

六、用SRENG扫描工具重置HOSTS 文件；

七、联网将瑞星升级到最新版本，全盘杀毒，完成后重启电脑。

哥们 建议你下载个卡巴 查杀 我同学用瑞星没有杀出来 结果用卡巴杀了3个！

想补充一下
C:\Program Files\Common Files\Microsoft Shared\MSInfo\System.sys
这个文件，可疑...

请注意其所对应注册表启动项目后面“file is missing（文件丢失）”的提示……