瑞星卡卡安全论坛

电脑出现病毒Trojan.Win32.Undef.deo、AdWare.Win32.Agent.zsk，瑞星报告说是WINDOWS下的PE病毒。每次杀完开机都有，请问高手怎样能彻底杀掉啊？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

病毒路径和文件名》？

大版主来啦，快救救我啊~~~~~~~~~~~

附件: 10175132008227133606.jpg

今天算少了，只有两个文件被查出来有毒，以前每天都是十几个这种类似的文件中毒，病毒名是差不多的，网上推荐的超级巡警也试过了，效果一样，杀完了重启后又回来了。

http://www.kztechs.com/index1.html
下载System Repair Engineer 2.5
扫描日志上来

谢谢大侠！刚下了，这个是我杀毒后的扫描了能行吗？要不要刚开机的扫描日志啊？

附件: 10175132008227141308.txt

1.用XDelBox以抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\fe6d1.exe
c:\windows\system32\drivers\0eg4f8b.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\\systemroot\system32\drivers\nhpiof.sys
c:\windows\system32\sstuv.dll
c:\windows\d39.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[ms_2fax / ms_2fax]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[0eg4f8 / 0eg4f8b] 
[ADProt / ADProt] 
[nhpiof / nhpiof] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\sstuv.dll>
[]    <C:\WINDOWS\system32\sstuv.dll>

谢谢豪大侠，按照你的指示全都操作了一遍，你真是料事如神，每个地方什么文件说的一点都没错，不过到最后一步时，有两个文件一样的，我只找到一个删掉了。

现在的问题是重启以后，用超级巡警快速扫描了一遍，还是发现了一个病毒，请问是咋回事呀？

附件: 10175132008227153251.jpg

路径和文件名都在那，你去找找删呗

用解压工具WinRAR依路径打开找找

我又用瑞星杀了一遍，结果病毒还是那样，只是文件名不一样了

附件: 10175132008227162144.jpg

再扫最新日志来

都快绝望了，瑞星查出来我也没杀，现在把新的扫描日志附上，请各路大侠们帮忙看下。救人一命吧~

附件: 10175132008227164402.txt

版主大侠、侠大侠、豪大侠、天大侠……，你们都在哪啊？

那些杀出来的东西，都去删除吧

日志里只看到个这个
c:\windows\inf\msnetfc.exe

不知道是什么东西，自己去看看去。

这个和那些杀出的病毒文件，可能都是隐藏的系统的属性。

你得在“文件夹选项”那里设置你的系统彻底显示隐藏文件和系统文件，才能看到。

或者直接用解压工具WinRAR依路径打开，也可以看到这些文件。

谢谢天大侠，可是看到了，删掉了，下回它又换个地方冒出来呀，毒还在呀。：（

换个地方冒出来????

具体描述下。

你是不是局域网？？？？

:default42: 大家好
请教大家一下``
    我没来过这里！我想知道现在大家都用什么杀毒软件？？
    小弟在这里谢过了