瑞星卡卡安全论坛

360查出有四个恶意软件：
      acpidisk驱动
      PCTools
      my1.tmp木马
      iedwi木马
      网上查了很多关于my1.tmp的资料，好像07年就有..但一直找不到解决的好方法..都是无法完全清除
      就是在Windows\Temp\下有个~my1.tmp文件总删不掉，暴力删除可以，但重启后又会有..一旦联网就会自动下载PCTools这个广告程序偷偷安装..有人说my1.tmp是由伪装驱动生成的，就是那个acpidisk
      我拿CA Anti-Virus  、AVG7.5 、360、 恶意软件清理助手、KV DOS版扫过..都搞不定..手动方法也在网上看了很多，照做也没用..真的快撑不住了..
      希望高手能帮我分析一下，先谢谢了..

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件

c:\windows\system32\winlib .dll

如果还不行，试试：
1.建议使用XDelBox删除以下文件
c:\windows\system32\winlib .dll
c:\windows\system32\drivers\pnpmem.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[pnpmem / pnpmem]    <\??\C:\WINDOWS\system32\drivers\pnpmem.sys>

[

驱动程序：
[pnpmem / pnpmem][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>

此项比较陌生，建议删除或者禁用

c:\windows\system32\winlib .dll
c:\windows\system32\winlib .dll
c:\windows\system32\drivers\pnpmem.sys

先去多引擎病毒扫描网查清楚了，再删除（可疑度不是很高）

另外用清理庄家清理临时文件，另外我怀疑这几个病毒是360按文件名查出来的，可能误报

谢谢大家，删除pnpmem.sys后重启已经找不到那个病毒文件了..
360也查不到了，谢谢各位高手！:default7: