网页被窜改
病毒瑞星杀不掉啊



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

瑞星杀不掉,总说删除失败....................

http://www.kztechs.com/sreng/download.html

解压缩运行SREngLdr.EXE,智能扫描-开始扫描-保存日志
日志文件以附件形式上传
点我帖子右下角的【引用】就知道怎么发了
或点最大的那个“回复”按钮

瑞星都杀不掉,

http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe

下载后建议断网安装运行
重启后再来个日志

难道全免杀木11马不成
还好没恶搞你系统文件

用windows清理一下垃圾流氓软件 ,再用360修复一下ie的注册表里的内容.

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\wigu.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\fonts\fonts.exe
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\windows\\systemroot\system32\drivers\oanfm.sys
c:\windows\system32\drivers\zmhwv.syss
c:\windows\amd\google.dll

不论删除结果如何立即重启电脑

使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[jeoi]    <%systemroot%\system32\rundll32.exe %systemroot%\system32\WiGu.dll,DllRegisterServer>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>修改为<kmon.dll>
[IFEO[boot.exe]]    <C:\WINDOWS\Fonts\fonts.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
[SCRNSAVE.EXE]    <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
[{C8417122-386F-48C7-8900-C82E4694FEBC}]    <>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <>
[{0A2D7F10-1153-4061-AA4B-ACB870212B57}]    <>
[{EA25F4E7-8B67-452A-B9DD-B38C526250D3}]    <>
[{822775B8-E45B-4E55-9325-0753A0C1DC00}]    <>
[{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}]    <>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <>
[{DA112397-5376-4E52-A333-A85284658DEA}]    <>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <>
[{E0528BDA-C850-4F23-93E4-7F907C1EF30E}]    <>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <>
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}]    <>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <>
[{0623DE09-E49D-4695-AA24-88BA7B58A395}]    <>
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <>
[{7A6359F5-6882-4FE9-B1CB-3130860BE4F3}]    <>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]    <>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <>
[{4F5EEDE5-1687-49D2-8A17-FF0B454FB37B}]    <>
[{9726072A-8039-4958-B609-565CF7A16B38}]    <>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[oanfm / oanfm]    <\SystemRoot\\SystemRoot\System32\drivers\oanfm.sys>
[zmhw / jlobso]    <\SystemRoot\system32\drivers\zmhwv.syss>

    系统修复－－　浏览器加载项之如下项删除：
[Info cache]    <C:\WINDOWS\AMD\google.dll>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。