瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOL.mjf
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.GameOL.mnj
病毒： Trojan.PSW.Win32.XYOnline.acl
病毒： Trojan.PSW.Win32.GameOL.moq
病毒： Trojan.PSW.Win32.XYOnline.acl
病毒： Trojan.PSW.Win32.GameOL.mnp
病毒： Trojan.PSW.Win32.SunOnline.my
病毒： Trojan.PSW.Win32.GameOL.mos
病毒： Trojan.PSW.Win32.OnlineGames.eop
病毒： Trojan.PSW.Win32.GameOL.mjo
病毒： Trojan.PSW.Win32.ZhuXian.hf
病毒： Trojan.PSW.Win32.GameOL.moy
病毒： Trojan.DL.Script.JS.Agent.mej
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： RootKit.Win32.Mnless.km 
病毒： Trojan.PSW.Win32.GameOL.mpt
病毒： Trojan.PSW.Win32.QQPass.zeq
病毒： Trojan.PSW.Win32.GameOL.mpc
病毒： Trojan.PSW.Win32.GameOL.mqp
病毒： Trojan.IMMSG.Win32.TBMSG.ykq
病毒： Trojan.PSW.Win32.GamesOnline.oz
病毒： Win32.Logogo.a         
病毒： Trojan.PSW.Win32.GameOL.mqu

MAC 地址：00:E0:4C:B1:26:91

用户来源：局域网

软件版本：20.37.12

启好机子以后杀毒 杀这么多 然后重启一遍 还是那么多病毒啊 好象杀不掉 求各位帮下忙啊.......每次只能清除病毒,,,又不敢删除感染文件 请问我该怎么办?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【lqqk7的贴子】用windows清理助手清理一下系统。 windows清理助手下载页面： ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。 下载页面： 操作方法： 1、下载后解压缩sreng2.zip，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。 注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。 ………………

刚才用windows清理助手清理了4个流氓软件,,,然后扫描的 斑竹帮我看下其他的地方还有什么问题吗?有时觉的不对劲 系统速度慢了 就杀毒 一杀就有好多 如题的病毒 不知道怎么回事..

2008-3-26 23:06:45?
我现在的时间明明是,,,,,22:51啊!昏?

安全模式 下 试试。

日志已经很干净了，临时文件清理一下，还有两个残留驱动项可以删掉：
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp>

问一下，复制完那个文件，怎么将txt上传？

你指的那个将【“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。】指的是往哪里上传？

麻烦了，弄的我现在游戏就卡。。。受不了

这步很重要：复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\文件夹内，提示替换的时候选“是”

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ietzbpaq.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\yzztimsn.dll
c:\windows\pfxv.exe
c:\progra~1\tencent\ssplus\splus1.dll
c:\windows\system32\apsgdjba.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\mndsfsrv.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\explorer.exe
c:\windows\system32\cdwsbkop.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\oswxcttb.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\zxptejpg.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\apfocdet.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\yxfhcjpg.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\apzhbtde.dll
c:\windows\system32\opshbbty.dll
nhmxcjkl.dll,yzztimsn.dll,skqncbib.dll,tisqatyu.dll,ietzbpaq.dll,ieprot.dll
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\ssup.dll
c:\program files\tencent\ssplus\saddr.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{2A095412-A568-B258-C587-D148E148F0A2}] 
[{29109876-7619-9101-7012-901938475192}] 
[{6319A1F1-9410-9654-3201-345FFA349136}] 
[{37AC9076-C898-B098-D098-A18319080973}] 
[{18093456-9012-4568-9076-908765467181}] 
[{5A069845-2036-6084-9054-6087502480A5}] 
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] 
[{33512378-9874-5641-1025-985420368733}] 
[{14698742-2059-3025-9058-954023874141}] 
[{32023698-6984-8541-9654-698745012523}] 
[{70AF1289-F140-A140-D012-C1458759FC07}] 
[{91698482-6555-3666-1222-954784129019}] 
[{EB71E0B3-E97D-4D30-8733-E28266467617}] 
[{35671234-7890-ABCD-CDEF-567801237653}] 
[{3E035987-F585-68D1-AC28-98FA58E459E3}] 
[{470165F1-9F65-569F-F895-F14F58F41074}] 
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}] 
[{50940F85-F015-14F1-A05F-F69858AC6D05}] 
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}] 
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}] 
[{2D698451-2015-6358-9871-2015987452D2}] 
[{22596546-2036-9451-6058-658402589722}] 
[{528DF602-9541-A985-210A-984A698C6F25}] 
[{67FD640A-158F-48AC-FD14-1597F14A9776}] 
[{81954FAC-1023-154F-895A-1458258AD818}] 
[{4FD45A54-9875-698F-E56E-65102358FDF4}] 
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}] 
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}] 
[{4C648541-1025-9650-9057-6541258720C4}] 
[{9490415F-65F8-B5C5-D8BA-9405FB120549}] 
[{55694105-5108-9405-3695-954187462155}] 
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}] 
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] 
注意该项[AppInit_DLLs]修改：把<nhmxcjkl.dll,yzztimsn.dll,skqncbib.dll,tisqatyu.dll,ietzbpaq.dll,ieprot.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ADProt / ADProt] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mndsfsrv.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\apfocdet.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\cdwsbkop.dll>
[]    <C:\WINDOWS\system32\ietzbpaq.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mndsfsrv.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\apfocdet.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\cdwsbkop.dll>
[]    <C:\WINDOWS\system32\ietzbpaq.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\SSup.dll>
[Tencent Browser Helper]    <C:\Program Files\TENCENT\SSPlus\SAddr.dll>
[]    <C:\WINDOWS\system32\SSup.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip