运行sreng，
在启动项目中，删除1、ROST、cmdbcs、mppds、msccrt、upxdnd、wsttrs、还有一串随机字母+数字的名字，数据指向c:\docume~1\用户名\temp\rundl132.exe
然后运行冰刃
点进程-->在explorer上单击右键选模块信息强制解除如下项
winform.dll
Rav20.dll
upxdnd.dll
wsttrs.dll
cmdbcs.dll
mppds.dll
msccrt.dll
在结束过程中,冰刃可能会提示出错,没关系，我们重开冰刃
结束1.exe,wsttrs.exe,winform.exe,comfsg.exe  退出
进入windows目录删以下文件：
c:\windows\winform.exe
进入c:\windows\system32目录删以下文件:
comfsg.exe
cmdbcs.exe
mppds.exe
msccrt.exe
wsttrs.exe
cmdbcs.dll
mppds.dll
msccrt.dll
wsttrs.dll
进入c:\docume~1\用户名\locals~1\temp目录删以下文件:
upxdnd.dll
upxdnd.exe
rundl132.exe
rav20.dll
最后，别忘了清下临时文件夹

PS：这毒怎么忘了添加服务和驱动，

引用:

【独自等待中的贴子】已经OK了,瑞星也恢复正常,我建议删除的文件时候用下搜索功能,把名字相同,创建日期相同的都删掉,另外建议在防火墙黑名单中添加:http://www.heixiou.com/,MS是个送毒的.IP地址我已经不敢试了,想找的自己弄吧!非常感谢楼主! ………………

我感觉这几个可能不是毒,没感到他有什么危害,呵呵,可能又是一款流氓软件

引用:

【QQwang的贴子】按照楼主的方法做了 可是重启动后 一上网又是 一堆木马冒出来 ………………

能把你认为是病毒的文件发给我吗?

qgnck1999@163.com

昨晚别人就发了这几个给我，我也就只分析了这几个，呵呵，可能还有别的毒吧，

引用:

【newcenturymoon的贴子】 那个sysload3.exe 会感染文件的 ………………

sysload3.exe 这个毒我没碰到

引用:

【sunpenny的贴子】我发现只要不联网,瑞星就可以防止SYSLOAD3.EXE修改注册表 只要一联网,瑞星监控就会被关闭 ………………

SYSLOAD3.EXE 能把这个发我邮箱吗?qgnck1999@163.com