瑞星卡卡安全论坛

帮忙看下中毒很深

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

先用专杀http://bbs.duba.net/attachment.php?aid=16215974

在用windows清理助手升级清理http://www.arswp.com/download/arswp2/arswp2.zip


最后在发SRE上来。

专杀是从360下的,自己弄过了以后现在差不多了,,,,,,,,,,杀毒软件能用了,

C:\WINDOWS\system32\userinit.exe 已被病毒感染！请到相同版本的系统copy个替换！
下载附件替换c:\windows\system32\rpcss.dll替换后启动rpc服务！

附件: XPSP2_rpcss.zip

附件: 系统文件替换工具Replacer.rar

怎样替换c:\windows\system32\rpcss.dll
请看置顶帖

清除下列的东东:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <nwiz><alatin.exe>  []
    <svt234><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\852518>  []
  <{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\53u1ttMe.2ys>  []


清除    [C:\windows\system32\gdipro.dll]  [N/A, ]
    [C:\windows\system32\sys05027.dll]  [N/A, ]


下面的这些被关联的文件  建议用冰刃删除里面的加载:default5:
    [C:\windows\System32\HBmhly.dll]  [N/A, ]
    [C:\windows\System32\HBTL.dll]  [N/A, ]
    [C:\windows\System32\HBWOW.dll]  [N/A, ]
    [C:\windows\System32\HBWD.dll]  [N/A, ]
    [C:\windows\System32\HBJTLQ.dll]  [N/A, ]
    [C:\windows\System32\HBDNF.dll]  [N/A, ]