刚升级瑞星,进行了查毒,查到了8个病毒.查完后重起电脑.开机后瑞星依然提示中毒.IE跳出莫名的网站.求助了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\nvcoi\nvcoi.exe
c:\program files\javacore\javacore.exe
c:\docume~1\admini~1\locals~1\temp\bn16.tmp
c:\windows\17pholmes22.exe
c:\windows\17pholmes403.exe
c:\windows\17pholmes321.exe
c:\windows\system32\msplrct.dll
c:\windows\system32\winlib .dll
c:\windows\system32\dyqudiecad.dll
c:\windows\system32\ccwld16_080411.dll
c:\windows\system32\ccwld32_080411.dll

c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\kpt61.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\protector.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[racer]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[storprow / storprow]    <>
[mxdispdr / mxdispdr]    <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[Kpt61 / Kpt61]    <\SystemRoot\System32\Drivers\Kpt61.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[Protector / Protector]    <system32\drivers\Protector.sys>

下载windows清理助手清理恶意软件
http://www.arswp.com/download.html

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

你好，按你的指示，下载了XDelBox，在操作到“选择立刻重启删除”，软件提示“对不起，该版本已经停止使用，请到毒豆网下载专用版”！  这个是病毒在作怪吗？我电脑现在已经严重不能用了，老是调出病毒网站。瑞星也不断提示病毒攻击。我该怎么办啊。请指示

引用:

【Xhuoshan的贴子】你好，按你的指示，下载了XDelBox，在操作到“选择立刻重启删除”，软件提示“对不起，该版本已经停止使用，请到毒豆网下载专用版”！  这个是病毒在作怪吗？我电脑现在已经严重不能用了，老是调出病毒网站。瑞星也不断提示病毒攻击。我该怎么办啊。请指示 ………………

去我网盘找下下载

你好,你的网盘中,没有1.3的,我现在了个1.6的 可以用吧

你好,已经按你说的方法,全部清楚了.然后我又查杀了病毒.最后发现还有一个病毒,病毒名是 Suspicious.RootKit.Win32.Obscure.a      我把日志发上来,在帮我看下.麻烦了.谢谢

最后的一个毒该怎么杀呢!帮忙看看我的附件,麻烦了

还那工具删除文件：

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk
C:\WINDOWS\system32\ccwlae080411.exe
C:\WINDOWS\system32\winini.exe
C:\WINDOWS\system32\dyqudiecad.dll
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[COM+ Windows System / WinINI][Running/Auto Start]
  <C:\WINDOWS\system32\winini.exe><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dyqudiecad.dll, N/A>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dyqudiecad.dll, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

详细说说还杀出的病毒文件名和路径

天月你好，已经按你说的方法做了，但是遇到了点问题在第一步操作XDelBox中，没有查杀到 C:\WINDOWS\system32\ccwlae080411.exe  和  C:\WINDOWS\system32\dyqudiecad.dll 
然后是第3步浏览器加载项中没有找到你要删除的那两项 ！  最后重起电脑，升级了杀毒软件，依然查到了几个病毒，（下面有病毒路径）  我把附件在上传上来， 你帮忙在看下，呵，在一次给你添麻烦了！谢谢了

病毒名称                        处理结果    发现日期          查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Suspicious.RootKit.Win32.Obscure.a需要解压缩后杀毒2008-04-13 21:15:38快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temp\0033.exe>>$TEMP\check.exe>>$TEMP\dodolook474.exe>>$TEMP\$TEMP\6.exe>>$TEMPacpidisk.sys                                                                                                            本机                                                       
Hack.Exploit.Script.JS.Bucode.c 删除成功    2008-04-13 21:15:55快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8RGW3GK3                    lz[1].htm                                                                                                              本机                                                       
Suspicious.Trojan.Script.JS.Obcode.a删除成功    2008-04-13 21:16:06快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JNIGTLVH                    real11[1].htm                                                                                                          本机                                                       
Suspicious.Trojan.Script.JS.Obcode.c删除成功    2008-04-13 21:16:06快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JNIGTLVH                    real[1].htm                                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsl 删除成功    2008-04-13 21:27:50快捷方式查杀        D:\瑞星辅助\新建文件夹\backups                                                                                          CCWLD1~1.DLL.bak                                                                                                        本机                                                       
Trojan.Clicker.Win32.PopHot.dsn 删除成功    2008-04-13 21:27:51快捷方式查杀        D:\瑞星辅助\新建文件夹\backups                                                                                          CCWLD3~2.DLL.bak                                                                                                        本机

日志看不出什么了。

你清空IE缓存，清空临时文件夹。

然后重启杀毒。

如果不知道怎么清空，就去置顶看看我的那贴。