电脑变的好卡` `  中了一个叫下载器的木马``
  谁帮帮我啊``

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

扫日志前关闭无用进程，如QQ，迅雷

到大的软件站，如天空，太平洋，下载2.5版的SReng（推荐）

地址http://www.skycn.com/soft/45002.html#download
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

日志

用流行病毒区顶置的木马群专杀工具杀毒后再扫描日志，再上传新日志

日志

是木马群能不能先用专杀工具？？
http://bbs.ikaka.com/showtopic-8443439.aspx
手工杀毒累死你。。。。。。。。。
病毒的动态库太多了

我专杀了啊`

下载windows清理助手V2.7清理一遍..．．．在传报告
http://www.arswp.com/download/arswp2/arswp2.zip

既然lz 用了专杀

又扫了日志

没办法,偶动手吧,希望能帮助lz解决问题

PS 好久动手~杀马群

http://d5.97sky.cn/TonPE_V1.4.exe
请务必下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。
以下操作一定要拔掉网线，在安全模式下进行，运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
Xdelbox工具 下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入(也可以直接复制我贴出来的文件路径,用鼠标右击软件的空白区,点击从剪贴板导入)
C:\WINDOWS\system32\mtewdh.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\zycdex.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\DLMain.dll
C:\WINDOWS\system32\drivers\Vsp.sys
C:\WINDOWS\system32\dfxh.dll
C:\WINDOWS\system32\vfdh.dll
C:\WINDOWS\system32\dfgwag.dll
C:\WINDOWS\system32\nmsdjh.dll
C:\WINDOWS\system32\hrafh.dll
C:\WINDOWS\system32\zdfgf.dll
C:\WINDOWS\system32\xdhuk.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\fghdd.dll
C:\WINDOWS\system32\cvnghk.dll
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
如果有什么操作不会,请参考:
http://bbs.ikaka.com/showtopic-8442813.aspx
by 天月来了


因为病毒文件较多,可能有重复

搞定后

用sreng删除下列启动项目

    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zefdst.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  []
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  []
    <DLMon><C:\WINDOWS\system32\DLMain.dll>  [File is missing]


删除下列驱动
[Vsp / Vsp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\Vsp.sys><N/A>

接下来,比较重要
用sreng找到下列启动项目,编辑
<AppInit_DLLs>
将其键空,也可以直接将里面的值修改为[]
即为清空

搞定后，<AppInit_DLLs>此启动项目应该为空值，日志显示为[]

最后，用sreng修复文件关联，搞定

清理系统
下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载arswp(Windows清理助手)清理下..（拿到软件立即更新，直到最新版）
http://www.arswp.com/download/arswp/arswp.rar

到安全模式下面，用杀软断开网络查杀病毒

建议再传日志上来