我瑞星的文件检控被关,开不了了 我用最新版瑞星,断网全盘高级别反复杀毒.一直杀不干净.就是杀完一次重启后再杀,还有毒以下是我杀毒记录,大家看看是啥毒??
PS:进程里有SMSS.EXE和LSASS.EXE 但我用磁盘那啥的专杀工具,居然杀不到毒,不知是否是磁盘碟病毒

病毒名称                        处理结果    发现日期              查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Trojan.PSW.Win32.RocOnline.kq  删除成功    2008-04-12 10:21:01  手动查杀            C:\WINDOWS\system32                                                                                                    zscqahlp.exe>>upack0.34>>MAIN                                                                                          本机                                                       
Trojan.PSW.Win32.RocOnline.kq  重新启动计算机后删除文件2008-04-12 10:21:13  手动查杀            C:\WINDOWS\system32                                                                                                    ypcqbhlp.dll                                                                                                            本机                                                       
RootKit.Win32.Undef.db          删除成功    2008-04-12 10:23:11  手动查杀            C:\WINDOWS\Temp                                                                                                        Pandrv.sys                                                                                                              本机                                                       
Trojan.PSW.Win32.GameOL.mxu    删除成功    2008-04-12 10:30:15  手动查杀            C:\Documents and Settings\new\Local Settings\Temp                                                                      tmp57.tmp>>upack0.39                                                                                                    本机                                                       
Trojan.PSW.Win32.GameOL.mxm    删除成功    2008-04-12 10:46:27  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP555                                      A0089652.dll                                                                                                            本机                                                       
AdWare.Win32.Cpush.aj          删除成功    2008-04-12 10:46:30  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP555                                      A0089680.dll                                                                                                            本机                                                       
AdWare.Win32.Cinmus.cge        删除成功    2008-04-12 10:46:30  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP555                                      A0089681.DLL                                                                                                            本机                                                       
Trojan.PSW.Win32.RocOnline.kq  删除成功    2008-04-12 10:46:36  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP556                                      A0091331.exe>>upack0.34>>MAIN                                                                                          本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:37  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088107.dll                                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:41  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088153.dll                                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:43  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088166.exe>>upack0.39>>DLL                                                                                            本机                                                       
Trojan.Clicker.Win32.PopHot.dsj 删除成功    2008-04-12 10:46:43  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0088166.exe>>upack0.39                                                                                                本机                                                       
Trojan.PSW.Win32.RocOnline.kq  删除成功    2008-04-12 10:46:45  手动查杀            C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP554                                      A0089535.exe>>upack0.34>>MAIN                                                                                          本机                                                       


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

麻烦看看 3Q
[CODE]

2008-04-12,16:03:48

System Repair Engineer 2.6.2.928
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RfwMain><"E:\瑞星\Rising\Rfw\rfwmain.exe" -Startup>  [(Verified)BEIJING RISING SCIENCE AND TECHNOLOGY CORPORATION LIMITED]
    <RavMon><rem C:\Program Files\rising\rav\RavMon.exe>  [File is missing]
    <RavTimer><rem C:\Program Files\rising\rav\RavTimer.exe>  [File is missing]
    <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [(Verified)"Beijing Yahoo! Information and Technology Co., Ltd."]
    <yassistse><C:\Program Files\Yahoo!\Assistant\yAssistSe.exe>  [(Verified)"Beijing Yahoo! Information and Technology Co., Ltd."]
    <WinSysW><C:\WINDOWS\235780L.exe>  [File is missing]
    <RavTask><"E:\瑞星\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\KakaToolBar\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><wfhyt.dll,kghk.dll,ethsh.dll,stehs.dll,sthth.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,msepbe.dll,>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{30AF1289-F140-A140-D012-C1458759FC03}><C:\WINDOWS\system32\ypcqbhlp.dll>  [File is missing]
    <{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [File is missing]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [File is missing]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [File is missing]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  []
    <{1629FF4F-ACDB-5C90-A098-FACB3456A261}><C:\WINDOWS\system32\mpmyaapi.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{3490415F-65F8-B5C5-D8BA-9405FB120543}><C:\WINDOWS\system32\yzztcmsn.dll>  []
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  [File is missing]
    <{008DDE3E-9758-4887-9755-C8761F5FDE61}><C:\DOCUME~1\new\LOCALS~1\Temp\micross27dw.dll>  [File is missing]
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  [File is missing]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [File is missing]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Compo

zhe

先谢楼上的了 我去试试