最近貌似中了很多毒..
用FireFox瀏覽網頁會突然黑屏
重啓了就出來個DOS運行文件(啓動項里多了個self.bat)
瑞星的監控全都打不開(紅色小傘,但防火墻、任務管理器都能開)
瑞星殺毒軟件的主程序能打開,但不能殺毒,
一旦切換書簽瑞星就死在那(打開主程序不動它也會死),
然後一會就自動關閉了.(連升級也不行,瑞星殺毒軟件版本20.47.22)
防火墻卻一點事也沒...真的很鬱悶了..
QQ醫生也失效被屏蔽,而且也修復不了..
語言欄也沒了,運行ctfmon.exe說找不到文件.(現在只能用紫光..)


下面是日志..

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; Foxy/1)

前些日子中了個毒..
開機自動運行 svchostc.exe
不過貌似殺掉了..

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\midimapqn3.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimapgj.dll
c:\windows\system32\tmpsys.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\self.bat
c:\windows\system32\drivers\adprot.sys
c:\docume~1\lenovo\locals~1\temp\1.tmp
c:\windows\system32\drivers\hide.sys
c:\windows\system32\hhjqkd
c:\windows\system32\hcdlsw
c:\program files\igalive\igalive.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{4F4F0064-71E0-4f0d-0022-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0012-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0003-708476C7815F}] 
[midimapqn3] 
[WinlogonNotify: SSDPSRV] 

    启动项目 －－　启动文件夹之如下项删除：
[self]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[3AA51D98 / 3AA51D98] 
[DC0DB5B8 / DC0DB5B8] 
[9E793B18 / 9E793B18] 
[9E793B18 / 9E793B18] 
[DC0DB5B8 / DC0DB5B8] 
[3AA51D98 / 3AA51D98] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ADProt / ADProt] 
[IIS Manager  / IIS Manager ]   
[hide / hide]   
[hhjqkd / hhjqkd] 
[hcdlsw / hcdlsw] 
[IGALIVE / IGALIVE] 

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

做完请一定参考这里：http://bbs.ikaka.com/showtopic-8508653.aspx
将补丁打上

首先,很感謝版主耐心地把日志看了一遍

但瑞星還是一如既往的死...
還是不能開啓監控
語言欄還是沒了..
又要麻煩你們了,真的很不好意思..

去找个SP3系统的ctfmon.exe文件粘贴到c:\windows\system32\文件夹内


瑞星修复安装或者直接卸载重装一次