我机器昨天被一黑客入侵了 在我机器上装了软控 内存发生 了 异常 我才知道 中招了
他给我机器也装了禁止瑞星和 卡卡运行的东西 重装装不 上 显示瑞星通用库出错
机器被开的 端口是TCP 1034和1037 有时候是 8888端口 链接到66.186.55.134

我在MSCONFIG里看启动 没有异常

查看服务我也看不出什么名堂（我觉得应该伪装的很好）

看进程都是些常用的进程

那位大哥知道什么解决办法 教教我 我 现在在同学机器上 发的帖

急啊 我现在正在搞毕业设计不想重装系统

用瑞星在线查毒 查到的是Trojan WinAV.ah 是插入svchost进程的我关了好多服务
后来发现了多了2个DLLHOST.exe进程 可疑文件mnmfhsrv.dll等的插入在其中
我把COM+服务关了 DLLHOST。EXE进程没了 他又插入了EXPLORER。EXE中了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

我附上扫描文件了 帮我看下哈
我一上网它马上连接那IP
有点怕怕`

去看我这贴，严格操作

http://bbs.ikaka.com/showtopic-8504511-1.aspx

记住你的系统lsass.exe和mfc40u.dll文件已被病毒替换

可以参照8、9、10、11楼的操作关于lsass.exe和mfc40u.dll文件的。

其他所有附件都可以下载使用。

自己弄吧，清理完以后，再扫个最新日志来打扫残余病毒。

这步很重要：下载两个附件，解压后先将附件1里的注册表导入，然后运行修复文件夹中的“修复.exe” 看提示操作，直到出现提示复制文件完成

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\cedafb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\mndhcdwd.dll
c:\windows\system32\mndsfsrv.dll
c:\windows\system32\mnmhfsrv.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zrexgx.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\zywmeime.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\zyzxiime.dll
c:\windows\system32\drivers\nvmini.sys
c:\windows\system32\drivers\eth8023.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{35671234-7890-ABCD-CDEF-567801237653}]
[{81954FAC-1023-154F-895A-1458258AD818}]
[{70AF1289-F140-A140-D012-C1458759FC07}]
[{67FD640A-158F-48AC-FD14-1597F14A9776}]
[{9A59145F-315D-BC23-AC1F-145DF81A34A9}]
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]
[{6319A1F1-9410-9654-3201-345FFA349136}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]
[{5319A1F1-9410-9654-3201-345FFA349135}]
[{3C648541-1025-9650-9057-6541258720C3}]
[{6C8D1401-A58D-A81C-CD24-A5915C4517C6}]
[{35694105-5108-9405-3695-954187462153}]
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]
[{50940F85-F015-14F1-A05F-F69858AC6D05}]

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[NVIDIA Compatible Windows Miniport Driver / nvmini] 
[eth8023 / eth8023] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\windows\system32\zyzxiime.dll>
[]    <C:\windows\system32\ypdjfbmp.dll>
[]    <C:\windows\system32\ypcqfhlp.dll>
[]    <C:\windows\system32\mnmhfsrv.dll>
[]    <C:\windows\system32\zxmscwin.dll>
[]    <C:\windows\system32\mndsfsrv.dll>
[]    <C:\windows\system32\zywmfime.dll>
[]    <C:\windows\system32\zywmeime.dll>
[]    <C:\windows\system32\zptlcsys.dll>
[]    <C:\windows\system32\mpmydapi.dll>
[]    <C:\windows\system32\mndhcdwd.dll>
[]    <C:\windows\system32\mpwdcapi.dll>
[]    <C:\windows\system32\yxcschlp.dll>
[]    <C:\windows\system32\zyzxiime.dll>
[]    <C:\windows\system32\ypdjfbmp.dll>
[]    <C:\windows\system32\ypcqfhlp.dll>
[]    <C:\windows\system32\mnmhfsrv.dll>
[]    <C:\windows\system32\zxmscwin.dll>
[]    <C:\windows\system32\mndsfsrv.dll>
[]    <C:\windows\system32\zywmfime.dll>
[]    <C:\windows\system32\zywmeime.dll>
[]    <C:\windows\system32\zptlcsys.dll>
[]    <C:\windows\system32\mpmydapi.dll>
[]    <C:\windows\system32\mndhcdwd.dll>
[]    <C:\windows\system32\mpwdcapi.dll>
[]    <C:\windows\system32\yxcschlp.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

修复IFEO 一定要修复 没有删除IFEO的文件

C:\windows\system32\zptlcsys.dll
C:\windows\system32\mpmydapi.dll
C:\windows\system32\zxmscwin.dll
C:\windows\system32\mpwdcapi.dll
C:\windows\system32\mnmhfsrv.dll
C:\windows\system32\mndhcdwd.dll
C:\windows\system32\zywmeime.dll
C:\windows\system32\zgfdet.dll
C:\windows\system32\hhrdxd.dll
C:\windows\system32\zrexgx.dll
C:\windows\system32\zywmfime.dll
C:\windows\system32\tdffdl.dll
C:\windows\system32\cedafb.dll
C:\windows\system32\sgrefg.dll
C:\windows\system32\zyzxiime.dll
C:\windows\system32\mndsfsrv.dll
C:\windows\system32\ypcqfhlp.dll
C:\windows\system32\ypdjfbmp.dll
C:\windows\system32\yxcschlp.dll
C:\windows\system32\svchost.exe
c:\windows\system32\drivers\nvmini.sys
c:\windows\system32\drivers\eth8023.sys
删除以上所有文件  5楼的少了一个文件C:\windows\system32\svchost.exe

我晕 我我CDEF盘被复制了 多了IJKL怎么办

没有明白 复制多了 什么东西 文件吗？ ijkl？

多了 ijkl 这几个盘符