中了一个 [img]file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/$A`YWD2{9~%P))NS{G]T5SQ.jpg[/img] 这样的病毒  杀毒软件说杀掉了  可是还是存在  给你们日志看下  谁帮下忙  小弟万分感谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; QQDownload 1.7; .NET CLR 2.0.50727)

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\gpwrf8rwxb.fon
c:\windows\fonts\xgv7tbnvd3yvn.fon
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\ccca2fb9.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\gggg6szabkcd.dll
c:\windows\system32\j9mfqxkj.dll
c:\windows\system32\stg4wdmetw2fp.dll
c:\windows\system32\x8rbvcvpmmw.dll
c:\windows\system32\xr5nphu9.dll
c:\windows\temp\svcqlcrx.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{3FA3CAD1-C5D8-48B9-800A-A7B2D2A23044}]    <C:\WINDOWS\system32\J9mfQxkJ.dll>
[{DE00760F-DC9F-46C2-9D4E-61B5BB810C51}]    <C:\WINDOWS\system32\STG4WdmetW2FP.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{C10D41C6-4D17-4808-87CE-40612862A1BB}]    <C:\WINDOWS\system32\XR5nPhu9.dll>
[{0127FA15-17DA-4FA3-9675-49BB9CF57053}]    <C:\WINDOWS\fonts\gPwRF8Rwxb.fon>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{92E496B3-2E80-4FE0-B6F8-B3308BB6BFB9}]    <C:\WINDOWS\system32\x8RbVCvpMmw.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\temp\svcqlcrx.exe
c:\windows\fonts\xgv7tbnvd3yvn.fon
c:\windows\system32\gggg6szabkcd.dll
c:\windows\system32\j9mfqxkj.dll
c:\windows\system32\stg4wdmetw2fp.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\ccca2fb9.dll
c:\windows\system32\xr5nphu9.dll
c:\windows\fonts\gpwrf8rwxb.fon
c:\windows\fonts\cespvp8fqd.fon
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\x8rbvcvpmmw.dll
c:\windows\system32\704c3595.dll


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[qq663]    <C:\Windows\Temp\svcqlcrx.exe>
[{B2106E92-8F18-496C-BCA3-DA17DCE5713E}]    <C:\WINDOWS\fonts\Xgv7TbnvD3yvn.fon>
[{B5CB70CB-3DEE-4E2E-9911-4870175EAB78}]    <C:\WINDOWS\system32\gggg6sZAbKcD.dll>
[{3FA3CAD1-C5D8-48B9-800A-A7B2D2A23044}]    <C:\WINDOWS\system32\J9mfQxkJ.dll>
[{DE00760F-DC9F-46C2-9D4E-61B5BB810C51}]    <C:\WINDOWS\system32\STG4WdmetW2FP.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{CCCA2FB9-2D5D-4481-8BFE-1CDDC458A3F4}]    <C:\WINDOWS\system32\CCCA2FB9.dll>
[{C10D41C6-4D17-4808-87CE-40612862A1BB}]    <C:\WINDOWS\system32\XR5nPhu9.dll>
[{0127FA15-17DA-4FA3-9675-49BB9CF57053}]    <C:\WINDOWS\fonts\gPwRF8Rwxb.fon>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{92E496B3-2E80-4FE0-B6F8-B3308BB6BFB9}]    <C:\WINDOWS\system32\x8RbVCvpMmw.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>

清理助手下载
安装后，升级清理助手，完整扫描
清理系统（尤其是百度工具条）

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>这一项才是病毒百治不死的根本，这是它的驱动文件，如果你不把这项在文件里和注册表中彻底清理干净，那么你怎么删它还会自动加载生成文件。

百度工具条吧

手工删除文件还不如清理助手彻底

|使用规则包，让电脑更安全