引用:

【wsheaven的贴子】那个ssm我找了好几个都不能用，郁闷死了。开始下载了个不能用，后来卸了重新下了个，可是安装不了，老说SSM的驱动程序已经加载，让重启，可重启了也安装不了。咋办啊。。 我机器也中了这个木马，搞不掉，急死我了。 ………………

你没卸净SSM。
请删除system32\drivers\目录下的safemon.sys，才能执行再次安装。

引用:

【wsheaven的贴子】谢谢baohe。 我的有这么多。。 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]     <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]     <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]     <iw7sxgz><C:\WINDOWS\Servera.exe>  []     <6hwfmyiuu3heym><C:\WINDOWS\winlog0a.exe>  []     <47ud3hlf7><C:\WINDOWS\iexpl0ra.exe>  []     <76beviir><C:\WINDOWS\crasoa.exe>  []     <es7><C:\WINDOWS\rundl13a.exe>  []     <zif33c7r><C:\WINDOWS\c0nima.exe>  []     <fuuxgd137><C:\WINDOWS\servicea.exe>  []     <glrwxfvx><C:\WINDOWS\cftmoa.exe>  [] 还有个毛病，就是C:\Documents and Settings\Administrator\Local Settings\Temp被不断的添加些EXE执行文件，请问这也是雨~~~木马吗？ ………………

你的情况和这个帖子叙述的木马群相似，但又有不同。
下载器下载的木马/病毒是经常变化的。
相信你能用SSM搞掂。

引用:

【wsheaven的贴子】谢baohe。 刚重新安装了SSM。但是~启动不了，总让我reboot。。安装完都重启过了，怎么不能用？ 我是从它官网上下的免费版啊~ ………………

似乎是SSM的驱动（safemon.sys）不能加载所致。
先用IceSword搞掂病毒。
卸载SSM，再重新安装看看怎么样。

引用:

【wsheaven的贴子】谢谢baohe。 不过我太菜~照葫芦画瓢我是会，我用SSM就是为了照您教的那样杀那木马啊。。先用冰刃杀我不会。。 SSM我开始卸载过了，都是让我重启重启，今天一天我光捣腾这个重启都不下20遍了。。 要不我发个日志您帮看看？ ………………

请贴SREng扫的日志

【回复“wsheaven”的帖子】
用IceSword操作。
1、禁止进程创建。
2、卸除下列进程中的病毒模块（以[PID:开头的一行是进程，其后面的是病毒模块）：
[PID: 1428][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys] [N/A, ]
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\Gjzos.dll] [N/A, ]
[C:\WINDOWS\system32\Rav26.dll] [N/A, ]
[C:\WINDOWS\system32\Msxos.dll] [N/A, ]
[C:\WINDOWS\system32\Wmzos.dll] [N/A, ]
[C:\WINDOWS\system32\LgSyl.dll] [N/A, ]
[PID: 1848][d:\program files\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 70]
[C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys] [N/A, ]
[PID: 1544][C:\WINDOWS\cftmon.exe] [N/A, ]
[C:\WINDOWS\system32\Wmzos.dll] [N/A, ]
[PID: 2556][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys] [N/A, ]
[C:\WINDOWS\system32\Wmzos.dll] [N/A, ]
[C:\WINDOWS\system32\Qqzos.dll] [N/A, ]
[C:\WINDOWS\system32\Gjzos.dll] [N/A, ]
[C:\WINDOWS\system32\Rav26.dll] [N/A, ]
[C:\WINDOWS\system32\Msxos.dll] [N/A, ]
[C:\WINDOWS\system32\Rav32.dll] [N/A, ]
[C:\WINDOWS\system32\LgSym.dll] [N/A, ]
[C:\WINDOWS\system32\LgSyl.dll] [N/A, ]
[PID: 2980][E:\软件\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys] [N/A, ]
[C:\WINDOWS\system32\Rav32.dll] [N/A, ]
[C:\WINDOWS\system32\LgSym.dll] [N/A, ]
[C:\WINDOWS\system32\LgSyl.dll] [N/A, ]
[C:\WINDOWS\system32\Wmzos.dll] [N/A, ]
[C:\WINDOWS\system32\Qqzos.dll] [N/A, ]
[C:\WINDOWS\system32\Gjzos.dll] [N/A, ]
[C:\WINDOWS\system32\Rav26.dll] [N/A, ]
[C:\WINDOWS\system32\Msxos.dll] [N/A, ]
3、结束下列病毒进程：
[PID: 1264][C:\WINDOWS\crasos.exe] [N/A, ]
[PID: 1268][C:\WINDOWS\rundl132.exe] [N/A, ]
[PID: 1308][C:\WINDOWS\c0nime.exe] [N/A, ]
[PID: 1392][C:\WINDOWS\servicer.exe] [N/A, ]
[PID: 2828][C:\WINDOWS\winlog0n.exe] [N/A, ]
[PID: 2904][C:\WINDOWS\iexpl0re.exe] [N/A, ]
[PID: 2960][C:\WINDOWS\Servere.exe] [N/A, ]
[472] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ctflsv.exe
4、删除下列启动、服务项、驱动项：
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<iw7sxgz><C:\WINDOWS\Servera.exe> []
<6hwfmyiuu3heym><C:\WINDOWS\winlog0a.exe> []
<47ud3hlf7><C:\WINDOWS\iexpl0ra.exe> []
<76beviir><C:\WINDOWS\crasoa.exe> []
<es7><C:\WINDOWS\rundl13a.exe> []
<zif33c7r><C:\WINDOWS\c0nima.exe> []
<fuuxgd137><C:\WINDOWS\servicea.exe> []
<glrwxfvx><C:\WINDOWS\cftmoa.exe> []
<5g845yc><; C:\WINDOWS\cftmoa.exe> []
<93mby8bu><; C:\WINDOWS\rundl13a.exe> []
<mkbv6fw83h><; C:\WINDOWS\Servera.exe> []
<r8ewzx><; C:\WINDOWS\servicea.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> []
服务
[Local Connection Manager / BRGNS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\RBSDM.DLL,Export 1087><N/A>
驱动程序
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>
[pifp_z / pifp_z][Stopped/Boot Start]
<\SystemRoot\system32\drivers\pifp_z.sys><N/A>
[squell / squell][Running/]
<2 - 系统找不到指定的文件。
><N/A>
5、删除下列文件：
C:\WINDOWS\Servera.exe
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\iexpl0ra.exe
C:\WINDOWS\crasoa.exe
C:\WINDOWS\rundl13a.exe
C:\WINDOWS\c0nima.exe
C:\WINDOWS\servicea.exe
C:\WINDOWS\cftmoa.exe
C:\WINDOWS\cftmoa.exe
C:\WINDOWS\rundl13a.exe
C:\WINDOWS\Servera.exe
C:\WINDOWS\servicea.exe
C:\WINDOWS\cmdbcs.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\RBSDM.DLL
C:\WINDOWS\system32\DRIVERS\npf.sys
C:\WINDOWS\system32\drivers\pifp_z.sys
C:\WINDOWS\system32\Wmzos.dll
C:\WINDOWS\system32\Qqzos.dll
C:\WINDOWS\system32\Gjzos.dll
C:\WINDOWS\system32\Rav26.dll
C:\WINDOWS\system32\Msxos.dll
C:\WINDOWS\system32\Rav32.dll
C:\WINDOWS\system32\LgSym.dll
C:\WINDOWS\system32\LgSyl.dll
C:\WINDOWS\system32\cmdbcs.dll
6、删除当前用户临时文件夹（C:\DOCUMENTS AND SETTINGS\ADMINITRATOR\LOCALSETTINGS\Temp）中的所有文件。
7、取消IceSword的“禁止进程创建”。