路径C:\WINDOWS\system32\drivers  病毒名称RootKit.Win32.Agent.euw
杀不了连删除文件也不行，请技术人员帮办忙！~~~

下面这个附件是用在这个  SREngPS.EXE  程序扫描的日志！~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727; MAXTHON 2.0)

谁来帮办忙 谢谢了！~

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\fonts\mbyd9jxuhkys.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\tgmdtsd.dll
c:\docume~1\admini~1\locals~1\temp\~61d88c.tmp
c:\windows\system32\drivers\fqmquh.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{70DF1AE4-AF9E-4457-8A6A-D2D49691FF4B}]    <>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{B2E84C04-C03E-4998-B62B-3D3FCBAA7B33}]    <C:\WINDOWS\fonts\MbYd9jxUHkYS.fon>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[MS Mediaw Control tCenter / MediatCenterw]    <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\TgmdtsD.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~61d88c.tmp>
[paaxq / paaxq]    <\SystemRoot\system32\drivers\fqmquh.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-4-25
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

你好 你所说的这些文件没有啊？找不到，也就是说不用管了吗？
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\fonts\mbyd9jxuhkys.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\tgmdtsd.dll
c:\docume~1\admini~1\locals~1\temp\~61d88c.tmp


只有这一个！~

c:\windows\system32\drivers\fqmquh.sys