重新安装显示RSCENTER通用库安装错误，安装后瑞星杀毒软件无法打开，开机显示c:\windows\system32\mywcc090118.dll

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

C:\WINDOWS\system32\COMRes.dll被修改，建议从其他同版本操作系统中复制此文件，覆盖到本机。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\PROGRA~1\COMMON~1\Microsoft\CTHELPER.EXE
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\Iprip.dll
C:\Program Files\Microsoft Office\smss.exe
C:\WINDOWS\system32\NWCWorkstation.dll
C:\WINDOWS\system32\wins\cdtywdrey.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\WmdmPmSp.dll
C:\WINDOWS\system32\wscsvc.dll
C:\Program Files\Internet Explorer\002.tmp
C:\WINDOWS\system32\COMRes.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\progra~1\common~1\microsoft\cthelper.exe
c:\progra~1\common~1\microsoft\cthelper.exe
c:\windows\system32\ias.dll
c:\windows\system32\iprip.dll
c:\windows\system32\6to4.dll
c:\windows\system32\appmgmts.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\wmdmpmsp.dll
c:\windows\system32\mspmsnsv.dll
c:\windows\system32\wins\cdtywdrey.dll
c:\windows\system32\nwsapagent.dll
c:\windows\system32\nwcworkstation.dll
c:\program files\microsoft office\smss.exe
c:\program files\internet explorer\002.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[shell]修改：把<Explorer.exe C:\PROGRA~1\COMMON~1\Microsoft\CTHELPER.EXE>修改为<Explorer.exe>即清除Explorer.exe后面的内容

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[Iprip / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Iprip.dll>
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>
[Background Intelligent Transfer Service / BITS]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll>
[WmdmPmSp / WmdmPmSp]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\WmdmPmSp.dll>
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll>
[Windows Time / W32Time]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\cdtywdrey.dll>
[Nwsapagent / Nwsapagent]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Nwsapagent.dll>
[NWCWorkstation / NWCWorkstation]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\NWCWorkstation.dll>
[Heal Certificate Management / msnapa]    <C:\Program Files\Microsoft Office\smss.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[qq2 / qq2]    <\??\C:\Program Files\Internet Explorer\002.tmp>

用下面链接里的工具恢复正常的comres.dll文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=542252


建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system\nb9ming32c090423.dll
c:\windows\system32\appmgmts.dll
c:\windows\system32\comres.dll
c:\windows\system32\iprip.dll
c:\windows\system32\mspmsnsv.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\wscsvc.dll
c:\windows\system32\6to4.dll
c:\windows\system32\wmdmpmsp.dll
C:\PROGRA~1\COMMON~1\Microsoft\CTHELPER.EXE
c:\windows\system32\wins\cdtywdrey.dll
c:\windows\system32\nwsapagent.dll
C:\WINDOWS\system32\NWCWorkstation.dll
c:\program files\microsoft office\smss.exe
C:\PROGRA~1\COMMON~1\Microsoft\krnln.fnr
c:\windows\system32\ias.dll
c:\program files\internet explorer\002.tmp
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除：
注意该项[shell]修改：把<Explorer.exe C:\PROGRA~1\COMMON~1\Microsoft\CTHELPER.EXE>修改为<Explorer.exe>即清除Explorer.exe后面的内容

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>
[Background Intelligent Transfer Service / BITS]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll>
[WmdmPmSp / WmdmPmSp]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\WmdmPmSp.dll>
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll>
[Windows Time / W32Time]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\cdtywdrey.dll>
[Nwsapagent / Nwsapagent]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Nwsapagent.dll>
[NWCWorkstation / NWCWorkstation]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\NWCWorkstation.dll>
[Removable Storage / NtmsSvc]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntmssvc.dll>
[Heal Certificate Management / msnapa]    <C:\Program Files\Microsoft Office\smss.exe>
[Iprip / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Iprip.dll>
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：


[qq2 / qq2]    <\??\C:\Program Files\Internet Explorer\002.tmp>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

**************以上分析报告由SREngLog分析助手提供**********

或者先下载360顽固木马专杀大全    http://www.360.cn/killer/360compkill.html
杀完之后 ，立即重启
再将附件的压缩包解开，运行，将comres.dll修复
使用W i n d o w s 清理助手 下载：http://www.arswp.com/