瑞星卡卡安全论坛

在安全模式下用瑞星查到Trojan.Win32.Undef.spg病毒(路径:C:\Windows\System32,文件:5KUhkp.dll),提示删除失败.
后来按路径找到该文件,手动删除,提示"操作无法完成,因为文件已在另一程序中打开".
请问如何才能将病毒杀去?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

C:\Windows\System32\5KUhkp.dll

附件解压后运行
将它粉碎

附件: 修改的2007年金-山-粉-碎-器.rar

运行文件粉碎器,添加5KUhkp.dll时,弹出提示:5KUhkp.dll  该文件正在使用  请输入新文件名或关闭其它应用程序正在使用的文件.
该怎么办呀?

由于该帖http://bbs.ikaka.com/showtopic-8555413-2.aspx无法回复,只好在此发新帖.
现已将2份日志上传,请查阅,谢谢!

附件: SREngLOG.log (2008-11-23 18:11:23, 79.80 K)
该附件被下载次数 205

附件: 清理专家诊断报告.txt (2008-11-23 18:11:23, 3.05 K)
该附件被下载次数 214

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

感染性病毒
下载大蜘蛛ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
放在C:\WINDOWS\下进行扫描
再发sreng报告上来看下

删除自启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RegNetPass><C:\Windows\system32\regcsp.exe>  []

删除驱动项
[fqnah / fqnah][Running/Boot Start]
  <\SystemRoot\system32\drivers\fqnah.sys><N/A>

=========

删除
C:\Windows\system32\regcsp.exe
C:\Windows\system32\drivers\fqnah.sys

重置IE首页

建议楼主使用unlocker解锁后删除即可

用大蜘蛛扫描时,弹出对话窗:setup.exe已停止工作  出现了一个问题,导致程序正常工作.如果有可用的解决方案,windows将关闭程序通知你.
无法成功扫描呀

使用unlocker时,提示:已停止工作  出现了一个问题
还是无法删除呀.

我置顶工具贴删除工具很多

建议使用金山系统急救箱扫描
或者使用冰刃删除。

最后下载金山清理专家清理。

我的是vista系统，这两个软件不支持vista。
特别是冰刃删除，下载页面说明支持vista，但下载后使用时，提示不支持vista。

这贴就已经让人不知道看哪贴好了

你另一贴我已经回了

如果你在同一贴求助多好

请教一下，那个驱动项
[fqnah / fqnah][Running/Boot Start]
  <\SystemRoot\system32\drivers\fqnah.sys><N/A>
有什么不对吗？在网上没有查到相关的说明，这个到底是什么呢？

可能是恶意程序的随机名驱动

日志显示其是运行中的

那怎么敢就这么删除呢？万一是系统必需的驱动怎么办？学习自己看日志的时候真是不懂，不敢乱删。这个“运行中”很关键吗？菜鸟问题，还请多多指教！呵呵。。。:default3:

我说了可能是恶意程序的随机名驱动


系统驱动是不可能使用那随机名驱动的

还有日志扫描出来的，就是没过系统微软的签名验证的。

至于运行中，意味着这随机名驱动正在运行呗

不解决它，很难知道能否解决其他问题

哦～原来如此！谢谢天月版主！

该用户帖子内容已被屏蔽

问题已解决，谢谢各位的热心！
解决过程请看此帖：http://bbs.ikaka.com/showtopic-8569385-1.aspx