各位老大，紧急求助！　
　　我一直用的是瑞星下载版,最近查出两个病毒,瑞星杀不了．其中一个手工杀了，另一个病毒名Trojan.DL.Sdove  病毒文件名meobjsdt.dll  路径windows\system32  怎么也没办法找到．查毒整个文件夹system32时就能查到该病毒，将该文件夹下文件一个一个查就查不出．用系统搜索也没有，在注册表里查找该文件名也查不到，知道是一个木马病毒，就是没办法杀掉，请哪位高手指点一下．（在安全模式下也找不到，我也将＂我的电脑＂下的工具－文件夹选项里的所有系统文件都打开了．）

显示所有的文件和文件夹

有些恶意代码文件具有系统，隐藏等属性，并可能受到系统的保护，这不利于我们寻找和删除它们。


让它们显示出来的方法：

1. 启动 我的电脑或Windows 资源管理器。
2. 单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP)，然后单击“选项”或“文件夹选项”。
3. 单击“查看”选项卡。
4. 取消选中“隐藏已知文件类型的扩展名”。
5. 执行下列操作之一：
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下，单击“显示所有文件”。
Windows Me/2000/XP：取消“隐藏受保护的操作系统文件”前的钩，并在“隐藏文件和文件夹”文件夹下，单击“显示所有文件和文件夹”。
6. 单击“应用”，然后单击“确定
2。如果文件夹选项组不显示：

请打开注册表，定位到：

KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支
双击右边的窗口中Type键值项，把值改为: radio
关闭注册表编辑器，重新启动计算机。

老大,你这些我都做了,不行啊!求助大侠帮忙!!!

http://spaces.msn.com/members/moonforest/Blog/cns!1pX7hmAqP-5rBqZUghcx75pg!222.entry
看看这个对你有没帮助？

【回复“鼠标手”的帖子】建议：安全模式下杀毒

晕啊，老大，没仔细看我帖子呀？在安全模式下也找不到病毒文件,实在是无门了.关键现在是找不到这个该死的病毒文件呀!

按照建能朋友的回复找到了那个文件并删除
然后清空IE缓存
开始--控制面版--internet选项--删除文件--删除所有脱机内容

如果还解决不了
建议你下载并使用HijackThis1.99.1 扫描一个日志贴上来
HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Fa

q/TopicExplorerPagePackage/hijackthis.htm

或参考图解说明：本版基本操作说明http://forum.ikaka.com/topic.asp

?board=67&artid=6789825中的14，15楼图解

有个完整的log也好分析一点

谢谢楼上朋友们的热心，现在关键是建能说的那些我早都做了，就是找不到病毒文件呀!!
  3楼的，您提供的网址文章我看了，在里面是发现了我所查出的病毒名称，可是那篇文章太专业了，很多名词偶都不懂,先复制如下，请哪位高手帮忙具体说一下我该怎么做.拜托了!比如说什么是HijackThis、BHO和服务、等等，请哪位大师一步一步的教我怎么做。下面就是那文章：

    大家已经知道smartda.exe相关是“开心运程”的程序，现在大家一般遇到的可能都是由共享软件/免费软件里附带安装来的，当安装程序运行后会把一个叫meobjsdt.dll的插入到Explorer.exe进程中，接着开始下载“开心运程”的安装程序，具体下载是从app.smartdove.com上下载e4sst.dat到临时目录，下载完成后会改名为st_2008.exe，并被运行开始安装。

安装时没有任何窗口和提示，装完了用HijackThis扫描一下可发现以下一些相关信息（BHO和服务）：

  Quote:
O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - %System%\meobjsdt.dll（可能会有）
O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - %System%\gogobm.dll
O23 - Service: SDAgent Service (SDAgentService) - smartdove - %ProgramFiles%\Common Files\SDAgent\smartda.exe


如果系统是Windows 9x，那么就没有smartda.exe的服务，取而代之的是启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDAgentService"="%ProgramFiles%\Common Files\SDAgent\SMARTDA.EXE"

好了，该请走它们了。
先卸载“开心运程速递”，可以从“添加/删除程序”里卸载，也可以直接运行%ProgramFiles%\SDAstro\Uninst.exe来卸载，卸载后使用HijackThis修复之前提到的BHO和服务（或启动项），最后再删除相关文件和目录：
%System%\gogobm.dll
%System%\meobjsdt.dll
%System%\xbeiaec.dll
%ProgramFiles%\Common Files\SDAgent\
%ProgramFiles%\SDAstro\

jijip朋友，按你说的，扫描了一个日志贴上来，请大侠帮助!!


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:53:47, 日期 2005-7-21
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rav\RAVMON.EXE
C:\Documents and Settings\Administrator\桌面\hijackthis1[1].99.1汉化第二版(7月16日).exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: NetAnts.IE.Monitor - {57E91B41-F40A-11D1-B792-444553540000} - D:\Program Files\NetAnts\AntAPI.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - d:\Program Files\justDo\FlashSaver\Jd2002.dll
O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\gogobm.dll
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: (no name) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 收藏此页到ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt

O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: SDAgent Service (SDAgentService) - smartdove - C:\Program Files\Common Files\SDAgent\smartda.exe