QQ好友对话框传来一条链接信息,点击不幸中了病毒,但不明什么病毒.用瑞星查杀却无法删除,提示伪装成系统文件.现在QQ有时都会自动掉线,还老是死机,请高手解答.如何办?
以下是本人

附件: SREngLOG.log (2008-5-13 11:15:32, 61 K)
该附件被下载次数 146

所扫的SReng日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\ticisms.exe
C:\WINDOWS\System32\usmsvc.exe
C:\WINDOWS\system32\MMMYSBDR1056.dll
C:\WINDOWS\system32\MMEZZPOP1063.dll
C:\WINDOWS\system32\MMSADZFB1046.dll
C:\WINDOWS\system32\MMBAIKOK1072.dll
C:\WINDOWS\system32\MMKAFNFW1076.dll
C:\WINDOWS\system32\MMNNBHDR1058.dll
C:\WINDOWS\system32\MMDABLUU1077.dll
C:\WINDOWS\system32\MMAAAMTM1039.dll
C:\WINDOWS\system32\MMQACNAR1048.dll
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\pjjxcdwd.dll
C:\WINDOWS\system32\oswxattb.dll
C:\WINDOWS\system32\lofsbjbo.dll
C:\WINDOWS\system32\zycbcime.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp14.tmp
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp
C:\WINDOWS\System32\drivers\sjsck.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp
C:\WINDOWS\system32\oswxattb.dll
C:\WINDOWS\system32\lijzalit.dll
C:\WINDOWS\system32\apzhatde.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\lofsbjbo.dll
C:\WINDOWS\system32\zywlbime.dll
C:\WINDOWS\system32\cdwsbkop.dll
C:\WINDOWS\system32\ptjhchlp.dll
C:\WINDOWS\system32\pjjxcdwd.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\mpwdcapi.dll
C:\WINDOWS\system32\mndscsrv.dll
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\system32\zycbcime.dll
C:\WINDOWS\system32\mndhcdwd.dll
C:\WINDOWS\system32\mnmhcsrv.dll
C:\WINDOWS\system32\zywmdime.dll
C:\WINDOWS\system32\zxmsawin.dll
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\oohxcbyt.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\ypcqdhlp.dll
C:\WINDOWS\system32\ypdjebmp.dll
C:\WINDOWS\system32\eabpxndahenfg.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\o3npq.dll
C:\WINDOWS\system32\eabpxndahenfg.dll

不论删除结果如何，继续下面操作：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <igzwzslm><C:\WINDOWS\gwsmhxuq.exe>  [N/A]
    <ticisms><C:\WINDOWS\ticisms.exe>  [N/A]
    <usmsvc><C:\WINDOWS\System32\usmsvc.exe>  []
    <{5196018a-dbd5-45fd-adce-310a75db056a}><MMMYSBDR1056.dll>  [N/A]
    <{78cf3dd7-b000-4aaf-9b95-281240a59d79}><C:\WINDOWS\system32\MMEZZPOP1063.dll>  [N/A]
    <{eaf742ce-114b-4058-92a0-2416f3dffade}><MMSADZFB1046.dll>  [N/A]
    <{1a902572-6985-4852-acbd-975b5760c6fa}><MMBAIKOK1072.dll>  [N/A]
    <{4d2bc08b-66c7-4c40-9dd2-ff2c649c3655}><MMKAFNFW1076.dll>  [N/A]
    <{6408fe7a-decd-4d48-8a23-4e49686d67a5}><MMNNBHDR1058.dll>  [N/A]
    <{a45d46c8-527e-40bc-8ffe-9bbfff777c49}><MMDABLUU1077.dll>  [N/A]
    <{7be61f23-71e6-41eb-9843-51f123a2dd8f}><MMAAAMTM1039.dll>  [N/A]
    <{ddedfd68-b130-4a35-9795-cc2fc14de0a7}><MMQACNAR1048.dll>  [N/A]
    <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>  [N/A]
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  []
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  []
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  []
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  []
    <{34FAE856-AD58-20CB-A025-CD4895FA6E43}><C:\WINDOWS\system32\pjjxcdwd.dll>  [N/A]
    <{13512378-9874-5641-1025-985420368731}><C:\WINDOWS\system32\oswxattb.dll>  [N/A]
    <{270165F1-9F65-569F-F895-F14F58F41072}><C:\WINDOWS\system32\lofsbjbo.dll>  [N/A]
    <{3A698102-5904-AFD0-20DF-CD1A65829CA3}><C:\WINDOWS\system32\zycbcime.dll>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><C:\WINDOWS\system32\opshbbty.dll>  [N/A]
    <{4A069845-2036-6084-9054-6087502480A4}><C:\WINDOWS\system32\ozfydbyt.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A>

[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp><N/A>

[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp><N/A>

[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp><N/A>

[lc0c3qx6 / lc0c3qx6][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>

[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp><N/A>

[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp14.tmp><N/A>

[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>

[msp2p32 / msp2p32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys><N/A>

[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp><N/A>

[sjsck / sjsck][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\sjsck.sys><N/A>

[wiktc19ake / wiktc19ake][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

[zftp / zftp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp><N/A>
————————————————————————————————————
因为不认识，所以建议：
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[ezsb / ezsb2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ezsb2.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {13512378-9874-5641-1025-985420368731} <C:\WINDOWS\system32\oswxattb.dll, N/A>
[]
  {1C954872-1230-6541-9548-6541025884C1} <C:\WINDOWS\system32\lijzalit.dll, N/A>
[]
  {1D698451-2015-6358-9871-2015987452D1} <C:\WINDOWS\system32\apzhatde.dll, N/A>
[]
  {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>
[]
  {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A>
[]
  {27A924AF-1A5F-CF21-AB1D-1D5CF82A8A72} <C:\WINDOWS\system32\zywlbime.dll, N/A>
[]
  {2A095412-A568-B258-C587-D148E148F0A2} <C:\WINDOWS\system32\cdwsbkop.dll, N/A>
[]
  {328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A>
[]
  {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A>
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>
[]
  {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A>
[]
  {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A>
[]
  {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A>
[]
  {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A>
[]
  {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A>
[]
  {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
  {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A>
[]
  {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\eabpxndahenfg.dll, N/A>
[]
  {13512378-9874-5641-1025-985420368731} <C:\WINDOWS\system32\oswxattb.dll, N/A>
[]
  {1C954872-1230-6541-9548-6541025884C1} <C:\WINDOWS\system32\lijzalit.dll, N/A>
[]
  {1D698451-2015-6358-9871-2015987452D1} <C:\WINDOWS\system32\apzhatde.dll, N/A>
[]
  {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>
[]
  {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A>
[]
  {27A924AF-1A5F-CF21-AB1D-1D5CF82A8A72} <C:\WINDOWS\system32\zywlbime.dll, N/A>
[]
  {2A095412-A568-B258-C587-D148E148F0A2} <C:\WINDOWS\system32\cdwsbkop.dll, N/A>
[]
  {328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A>
[]
  {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A>
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>
[]
  {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A>
[]
  {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A>
[]
  {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A>
[]
  {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A>
[]
  {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A>
[]
  {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
  {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A>
[]
  {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\eabpxndahenfg.dll, N/A>
————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

因为病毒可能继续在网络上下载新东西，所以操作完所有的以后，再扫个最新日志来看看结果怎样。
扫日志时还是关闭一些软件吧。

或者楼主觉得难以操作，试试简单点的：
如果清理助手能正常启动运行，可以这样：
这 里 下 载 W i n d o w s 清 理 助 手
http://www.arswp.com/
下载我给你的附件，解压后，将123.ini文件复制到你的Windows清理助手的目录里的那个ini文件夹里。
然后启动清理助手，在助手的主界面右上角点“设置”，然后在跳出的界面上，勾选“强杀模式”再点“确定”。
然后就可以扫描系统，并勾选所有，立即清理了。
当提示重启电脑时，立即确定重启，重启后，助手会自动清理系统，呵呵！！
需要点时间了。