前几天杀了个木马群........好了几天....现在又有了...麻烦指点下....!  还有...过了几天又有  是不是我这电脑里,有某个病毒文件又点到了?!??

附件: SREngLOG.log (2008-5-13 9:36:47, 35.86 K)
该附件被下载次数 76

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.建议使用XDelBox删除以下文件：(下载XDelBox)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefxxxy.exe
c:\windows\tciocp64.exe
c:\windows\gwsmhxuq.exe
mbmcia.dll,fmsiocps.dll,msosdohs02.dll,msoscqit00.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[huifitc]    <C:\WINDOWS\huifitc.exe>
[ptshell]    <C:\WINDOWS\ptshell.exe>
[ticisms]    <C:\WINDOWS\ticisms.exe>
[hefxxxy]    <C:\WINDOWS\hefxxxy.exe>
[tciocp64]    <C:\WINDOWS\tciocp64.exe>
[igzwzslm]    <C:\WINDOWS\gwsmhxuq.exe>
注意该项[AppInit_DLLs]修改：把<mbmcia.dll,fmsiocps.dll,msosdohs02.dll,msoscqit00.dll>修改为<>即清空


处理后再扫个日志。

没用啊.....斑竹上次教我那个不错.......! 告诉我什么文件被替换了?/?????!

—————————————————————————————————————————
做好准备：

这里官网下载费尔木马强力清除助手
http://dl.filseclab.com/down/powerrmv.zip

清理临时文件工具ATF-Cleaner-cn 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

W i n d o w s 清理助手 下载:http://www.arswp.com/

这贴下载services.exe和cdfview.dll文件，或者自己在自己的系统C:\WINDOWS\system32\dllcache文件夹里找到文件也可以。
http://bbs.ikaka.com/showtopic-8501837.aspx

将我说的操作方法复制粘贴到空记事本里，保存到你电脑里

然后，一定要断网处理，不然可能不能成功：
——————————————————————————————————
用费尔木马强力清除助手,勾选“抑制文件再生”删除下面文件。

C:\WINDOWS\system32\fmsiocps.dll
C:\WINDOWS\system32\mbmcia.dll
C:\WINDOWS\system32\issms32.dll
C:\WINDOWS\system32\dionpis.dll
C:\WINDOWS\system32\ohvolm.dll
C:\WINDOWS\system32\lgyeul.dll
C:\WINDOWS\system32\cbbfwc.dll
C:\WINDOWS\system32\aksvsl.dll
C:\WINDOWS\system32\msosdohs02.dll
C:\WINDOWS\system32\tciocp64.dll
C:\WINDOWS\system32\msoscqit00.dll
C:\WINDOWS\system32\hefxxxy.dll
C:\WINDOWS\system32\igoeib.dll
C:\WINDOWS\system32\klrbdc.dll
C:\WINDOWS\system32\hxhdho.dll
C:\WINDOWS\system32\rqcmmn.dll
C:\WINDOWS\system32\vxczsj.dll
C:\WINDOWS\system32\msosmnsf01.dll
C:\WINDOWS\system32\msosdrop00.dll
C:\WINDOWS\system32\msosping01.dll
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\tciocp64.exe
C:\WINDOWS\hefxxxy.exe
C:\WINDOWS\ticisms.exe
C:\WINDOWS\ptshell.exe
C:\WINDOWS\huifitc.exe
不论删除结果如何，继续下面操作。
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找services.exe和cdfview.dll文件，复制到C:\WINDOWS\system32文件夹里替换。

替换前你可以将C:\WINDOWS\system32文件夹里的那两个已是病毒替换的services.exe和cdfview.dll文件随便改个名。
然后直接将你找到的正常的两文件复制到C:\WINDOWS\system32文件夹里就可以了。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <igzwzslm><C:\WINDOWS\gwsmhxuq.exe>  []
    <tciocp64><C:\WINDOWS\tciocp64.exe>  []
    <hefxxxy><C:\WINDOWS\hefxxxy.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <ptshell><C:\WINDOWS\ptshell.exe>  []
    <huifitc><C:\WINDOWS\huifitc.exe>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将下面项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><mbmcia.dll,fmsiocps.dll,msosdohs02.dll,msoscqit00.dll>  []

就是将  <AppInit_DLLs><mbmcia.dll,fmsiocps.dll,msosdohs02.dll,msoscqit00.dll>  [] 的“值”项编辑置空为：

    <AppInit_DLLs><>  []
——————————————————————————————————-—
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”

用W i n d o w s 清理助手 ，清理你那系统。

————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

因为病毒会继续下载病毒，所以可能拖到现在，会有新的变化。。

可以处理完以后，再扫个最新日志来。

一定要按照我的操作完，再发新日志。