Worm.Win32.Undef.bc　着种病毒　我用瑞星删掉他马上又出现了　

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

还有因为种毒了 我电脑的D盘跟E盘都点不开了  只有C盘进的去 
  着是为什么啊 ?

是着个东西吗?

木马群吧？

参看http://bbs.ikaka.com/showtopic-8565484.aspx

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ep2k_mon_bc.exe
c:\windows\system32\ep2k_certd_bc.exe
c:\windows\system32\csrss.dll
c:\windows\system32\sh17038.dll
c:\windows\system32\cmdlineext03.dll
c:\program files\common files\pushware\cpush.dll
c:\windows\system32\hbwow.dll
c:\windows\system32\ep2k_certd_bc.exe -r -s -e
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\docume~1\admini~1\locals~1\temp\pnicml.sys
d:\auto.exe
d:\autorun.inf
e:\auto.exe
e:\autorun.inf


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[epsmon2k_8AFE14174D4B473F91405AB5D95D27B3]    <C:\windows\system32\ep2k_mon_bc.exe>
[ep2k_certd_bc]    <C:\windows\system32\ep2k_certd_bc.exe -r -s -e>
[HBService32]    <System.exe>
[IFEO[360rpt.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[360Safe.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[360tray.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[adam.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[AgentSvr.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[AppSvc32.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[auto.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[AutoRun.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[autoruns.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[avgrssvc.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[AvMonitor.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[avp.com]]    <C:\windows\system32\svchost.exe>
[IFEO[avp.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[ccSvcHst.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[cross.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[DrRtp.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[enc98.EXE]]    <C:\windows\system32\svchost.exe>
[IFEO[FTCleanerShell.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[guangd.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[HijackThis.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[IceSword.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[iparmo.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[Iparmor.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[isPwdSvc.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[kabaload.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KaScrScn.SCR]]    <C:\windows\system32\svchost.exe>
[IFEO[KASMain.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KASTask.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KAV32.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KAVDX.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KAVPFW.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KAVSetup.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KAVStart.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KISLnchr.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KMailMon.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KMFilter.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KPFW32.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KPFW32X.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KPFWSvc.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KRegEx.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KRepair.COM]]    <C:\windows\system32\svchost.exe>
[IFEO[KsLoader.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KVCenter.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[KvDetect.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KvfwMcl.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KVMonXP.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[kvol.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[kvolself.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KvReport.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[KVSrvXP.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KVStub.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[kvupload.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[kvwsc.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KvXP.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[KWatch.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KWatch9x.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[KWatchX.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[loaddll.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[MagicSet.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[mcconsol.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[mmqczj.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[mmsk.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[NAVSetup.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[nod32krn.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[nod32kui.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[PFW.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[QHSET.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[QQDoctor.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[RStray.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[safelive.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[scan32.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[SDGames.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[shcfg32.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[ShuiNiu.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[sos.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[SREng.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[svch0st.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[symlcsvc.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[SysSafe.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[Systom.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[taskmgr.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[TNT.Exe]]    <C:\windows\system32\svchost.exe>
[IFEO[TrojanDetector.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[Trojanwall.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[TrojDie.kxp]]    <C:\windows\system32\svchost.exe>
[IFEO[TxoMoU.Exe]]    <C:\windows\system32\svchost.exe>
[IFEO[ua80.EXE]]    <C:\windows\system32\svchost.exe>
[IFEO[UFO.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UIHost.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UmxAgent.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UmxAttachment.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UmxCfg.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UmxFwHlp.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UmxPol.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[UpLive.EXE]]    <C:\windows\system32\svchost.exe>
[IFEO[WoptiClean.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[XP.exe]]    <C:\windows\system32\svchost.exe>
[IFEO[zxsweep.exe]]    <C:\windows\system32\svchost.exe>

    启动项目 －－　启动文件夹之如下项删除：
[dfjje]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe>
[dfhasqb]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfhasqb.exe>
[dflljy]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dflljy.exe>

   
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[pnicml / pnicml]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pnicml.sys>

    系统修复－－　浏览器加载项之如下项删除：
[CAdLogic Object]    <C:\Program Files\Common Files\PushWare\cpush.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2008-12-11
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

参考置顶帖修复rpcss.dll