说是中了一个popularmalware这个病毒。。快烦死了。。什么杀毒软件都搞不定。。请各位大侠帮帮忙解决下，在线等。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

各位大虾，帮忙给点答案啦。我快疯了，电脑系统重装都还是能用360的木马专杀杀出来。

按照以下步骤进行：

下载冰刃http://bbs.ikaka.com/attachment.aspx?attachmentid=386480
找到VSNPSTD3.EXE的进程并结束进程

接着断网！！！

使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）：
C:\WINDOWS\system32\c39e8db.sys
C:\WINDOWS\system32\ca99d57.sys
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\HBJXSJ.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\sh12007.dll
C:\WINDOWS\system32\59964D2B.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\F2CBFAC4.dll
C:\WINDOWS\system32\ailin.dll
C:\WINDOWS\MKMKrnl.dll
C:\WINDOWS\VSNPSTD3.EXE

C:\WINDOWS\vsnpstd3.exe传上去http://www.virscan.org鉴定

重启后
进入SREng--启动项目删除以下键值：
<MPKrnl><rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc>  []
<3PMmUpdate><rundll32 "C:\WINDOWS\Update.dll",Main>  []
<nwiz><ailin.exe>  []
<MPMKrnl><rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc>  []
把AppInit_DLL值改为空白

  <{01AFE3DC-2242-436E-9B44-6DD1C664E828}><01AFE3DC.dll>  [N/A]
    <{DE02F764-C51A-4788-9597-D78ECC2AC08F}><DE02F764.dll>  [N/A]
    <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll>  [N/A]
    <{F8E07BB2-7A19-4057-80F1-E14646E630B4}><F8E07BB2.dll>  [N/A]
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll>  [N/A]
    <{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}><DFEC5CB7.dll>  [N/A]
    <{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}><4D023DE9.dll>  [N/A]
    <{93DEE065-EC9B-4505-ADD3-19880AD3C38F}><93DEE065.dll>  [N/A]
    <{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><43ACDCC5.dll>  [N/A]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  [N/A]
    <{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01}><3F21AA0C.dll>  [N/A]
    <{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll>  [N/A]
    <{59964D2B-044A-40AE-8837-0ED9EE8BDA08}><59964D2B.dll>  []
    <{F2CBFAC4-6FF9-4DE9-BCB1-0F2FA2AA0B4C}><F2CBFAC4.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  []
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  []
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  [N/A]

C:\WINDOWS\system32\rpcss.dll此文件被替换了

SREng--Host--重置--保存

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）
[c39e8db / c39e8db][Running/Manual Start]
 
[ca99d57 / ca99d57][Stopped/Manual Start]

[d7b49fa / d7b49fa][Stopped/Manual Start]

完成以上操作后再扫一份日志上来

大侠。。。我按你说的做了，替换了了那个rpcss.dll被我替换了以后，连系统都进不去了，只停留在选择用户名那个界面上！紧急求救。。

重装吧

各位老大。。装完了系统，怎么还有病毒请帮忙看看，我已经把新扫描好的日志上传了。。

楼主对不起
我害你重做系统

你的Flash版本太旧
看此帖http://bbs.ikaka.com/showtopic-8557970.aspx
然后升级


C:\WINDOWS\VSNPSTD3.EXE
C:\WINDOWS\SYSTEM32\A.EXE
这两个进程有问题

重做系统没事，VSNPSTD3.exe这个进程没问题，这个是摄像头驱动！呵呵！留个QQ给我吧。。我们私下交流下！

那么C:\WINDOWS\SYSTEM32\A.EXE呢？
C:\WINDOWS\VSNPSTD3.EXE进程有点奇怪 （不见了公司签名）
建议把这两个文件传上去http://www.virscan.org/这里鉴定下

我上传了啊。。没什么问题呀。。那个A.EXE可能还是有点问题的。