病毒名Rootkit.Win32.Agent.faq
文件名adbkf.sys

附件为用SRENG工具扫描系统日志及windows清理助手扫描日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

高手在哪里？救急啊，现在网速卡得不行啦……

C:\WINDOWS\system32\abzwtu
C:\WINDOWS\system32\wtqrol
C:\WINDOWS\system32\zwurrp
C:\WINDOWS\system32\DRIVERS\adbkf.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑

制再生==>点 右键==>选择==>立刻重启执行删除

删除注册表
  <{64C29133-5E8F-46E6-B8DA-9142180ECA8A}><C:\WINDOWS\fonts\kBPpf2WUfQ.fon>  [File is missing]
    <{93EC6B33-16B4-4110-BBC1-8B4A20E321C5}><C:\WINDOWS\system32\uXrgQ8ZEp.dll>  [File is missing]
    <{0D267113-499A-4EEF-998D-C45731C1B313}><C:\WINDOWS\system32\VnTU2WAqUcZA6.dll>  [File is missing]
    <{1892A9AF-1612-4256-93D2-1934DB1C1DA2}><C:\WINDOWS\fonts\YE8Yb4xPtN.fon>  [File is missing]
    <{D44271FA-C3A0-4D04-B4A8-A979DCDBFA11}><C:\WINDOWS\fonts\GRps74ZaCfTa.fon>  [File is missing]

删除驱动服务
[abzwtu / abzwtu][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\abzwtu><N/A>
[wtqrol / wtqrol][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\wtqrol><N/A>
[zwurrp / zwurrp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\zwurrp><N/A>

按上面说的第一条和第三条完全照做，第二条注册表只找到其中一个删了。貌似删掉了，太好了！十分感谢啊～～～大侠