天月~又来找你们帮忙了哈~
学校机房原先中了木马群，但是现在又发现除木马群之外还有其他病毒！
现在把日志给你们看看~把方法告诉我~谢谢了哈！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

C:\WINDOWS\system32\C0NIME1.EXE
C:\WINDOWS\system32\System.exe
C:\WINDOWS\Fonts\jkvxteym.dll
C:\WINDOWS\Fonts\zuqfaieo.dll
C:\WINDOWS\system32\6457aed.sys
C:\WINDOWS\system32\b160485.sys
C:\WINDOWS\system32\b1a18a3e.sys
C:\WINDOWS\system32\b71fe93.sys
C:\WINDOWS\system32\b770ca2.sys
C:\WINDOWS\system32\d812a079.sys
C:\WINDOWS\system32\drivers\eth8023.sys
C:\WINDOWS\system32\f28907d.sys
C:\WINDOWS\system32\f35ee9e.sys
    [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh09018.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh28009.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBWOW.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBZG.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBQQSG.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBCHIBI.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBSHQ.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTW2.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBYY.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBQQXX.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBLYFX.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBW2I.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBJXSJ.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBWULIN2.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBKDXY.dll]  [N/A, ]
    [C:\WINDOWS\system32\bbbfgiid.dll]  [N/A, ]
    [C:\WINDOWS\system32\fanleibo.dll]  [N/A, ]
    [C:\WINDOWS\system32\denpnohe.dll]  [N/A, ]
    [C:\WINDOWS\system32\cefamecj.dll]  [N/A, ]
    [C:\WINDOWS\system32\gcoplbbd.dll]  [N/A, ]
    [C:\WINDOWS\system32\anmplcoh.dll]  [N/A, ]
    [C:\WINDOWS\system32\lekfccao.dll]  [N/A, ]
  [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBWOW.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBZG.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBQQSG.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBCHIBI.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBSHQ.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTW2.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBYY.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBQQXX.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBLYFX.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBW2I.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBJXSJ.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBWULIN2.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBKDXY.dll]  [N/A, ]
    [C:\WINDOWS\system32\bbbfgiid.dll]  [N/A, ]
    [C:\WINDOWS\system32\fanleibo.dll]  [N/A, ]
    [C:\WINDOWS\system32\denpnohe.dll]  [N/A, ]
    [C:\WINDOWS\system32\cefamecj.dll]  [N/A, ]
    [C:\WINDOWS\system32\gcoplbbd.dll]  [N/A, ]
    [C:\WINDOWS\system32\anmplcoh.dll]  [N/A, ]
    [C:\WINDOWS\system32\lekfccao.dll]  [N/A, ]
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

删除键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

另外hosts文件被修改，建议使用卡卡助手-高级工具-系统修复来恢复。

这些就是病毒文件啊..这个我知道o(╯□╰)o
但是我要清除方法~病毒采用了驱动保护的！

PS：杀毒软件也被关，就连超级巡警也不放过！

瑞星无法打开，可下载木马群专杀和橙色八月专杀工具以及建立安全环境工具来查杀和修复。
这几个工具一方面可以杀毒，另一方面也有修复瑞星的功能。
使用这几个专杀工具查杀后，瑞星可以打开。
打开瑞星升级至最新版本，断网杀毒，问题可解决。
专杀工具下载地址为：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
下载“建立安全环境工具”链接地址为：http://bbs.ikaka.com/showtopic-8547280.aspx

将这些样本提交到这里或者给瑞星，如果是免杀样本，会将其加入病毒库，这样，楼主升级瑞星到指定版本，就可以清除病毒了。

其他不谈

只看你重要系统文件C:\WINDOWS\system32\rpcss.dll

这个已经被病毒感染，必须将其替换回正常的才行

因为你网内电脑较多

难以手工为你操作清理

网内是否全是同一种Windows系统呢？？

如果是不同操作系统，就更麻烦了。

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

至于rpcss.dll
顶置帖里有

我只用手工清除！
机房的系统全部都是WinXP SP2~！
快点把手工方案给我吧！

我们只要把网断了就OK了！

手工杀毒至少杀3个小时

难道大蜘蛛不能用？。。。。。。。

你确实想要手工杀毒解决方法的话
立即奉上

咳咳~小狮子~别小看我们！
只要我们弄好一台机子，就可以了！
因为机房是用联想的机子，有联想同传系统，嘿嘿！
手工方案拿来！