好像又是机器狗，看到了一些熟悉的启动项。。。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; KuGooSoft; .NET CLR 2.0.50727)

引用:

【cherry36的贴子】好像又是机器狗，看到了一些熟悉的启动项。。。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; KuGooSoft; .NET CLR 2.0.50727) ………………

不是“好像”，就是机器狗撒～～～～～～～～

想省事，就下载转杀搞吧。这DD手杀很麻烦。

断开网络1.建议使用XDelBox删除以下文件(http://www.dodudou.com/down/index.php]XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\web\explor0er.exe
c:\windows\system32\url3.exe
c:\docume~1\magicyin\locals~1\temp\~fa60.tmp
c:\windows\system32\suchost.exe
c:\docume~1\magicyin\locals~1\temp\4lt.dll
c:\program files\internet explorer\plugins\winsys8k.sys
c:\windows\system32\daadaa1036.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\qabqab1013.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\cuhad.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\laixuhz.dll
c:\windows\system32\niluw.dll
c:\windows\system32\sauhad.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\vhqq.dll
c:\windows\system32\xjxr.dll
c:\windows\shaproc.exe
c:\windows\lotushlp.exe
c:\windows\system32\wincom.exe
c:\windows\system32\kavshell.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msyecp.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{5aca2e15-0790-4170-812a-890df2fb6144}]    <C:\WINDOWS\system32\QABQAB1013.dll>
[{64dd239d-f123-4721-93b3-fc306fc0cd29}]    <C:\WINDOWS\system32\DAADAA1036.dll>
[{004F367A-E519-4187-ADF4-B4E313A99947}]    <>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[COM+ Windows System / WinCOM]    <C:\WINDOWS\system32\wincom.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[kavshell / kavshell]    <\??\C:\WINDOWS\system32\kavshell.sys>
[msskye / msskye]    <system32\drivers\msaclue.sys>
[msertk / msertk]    <system32\drivers\msyecp.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>

重装了系统，瑞星升级杀毒后，在非系统盘查处大量（大多是。EXE文件）感染了病毒：win32.downloader.x，又杀过几次后依旧除不干净，日志已经更新，希望高手帮忙看看，机器狗有没有杀干净，谢谢
PS：打开SRENG2后，点启动项目后，总弹出对话框显示：警告，注册表值HIHOST被修改为非正常值