瑞星卡卡安全论坛

xiryvgrt.sys
sslsocket.dll
svchost.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

http://virscan.org/你可以上这个网站把文件上传扫描一下。

要根据具体情况~
不能乱删除~

为什么要删除他们？

瑞星查出，说它们被病毒感染。

已经扫描完了，但我看不懂结果。

附件: 扫描报告.txt

xiryvgrt.sys  45%的杀软(17/38)报告发现病毒

瑞星也报毒了 ，近半数的杀软都报毒，这个报告就给出这么个意思

瑞星全安全真的還有待改善

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

第三个是系统文件的名字，经常被病毒冒名。

svchost要是在目录下就是系统文件，不能删。另外两个文件要是拿不准可以给它们重命名，观察一段时间看看系统有无异常，等确信是病毒再删不迟。改了名后即使是病毒也不会启动了。

附件: SREngLOG.log

这里官网下载冰刃，在“进程管理”中找下面进程终止：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

隐藏进程
    [616] C:\WINDOWS\ycizvjzg.exe

并在冰刃的“文件”项中找下面文件删除：
C:\WINDOWS\ycizvjzg.exe
——————————————————————————————————————————————
如果下面所有项目有你认识的，可以选择不操作
————————————————————————————————————————————————
然后
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <maincyucst><C:\WINDOWS\system32\inf\svchoct.exe C:\WINDOWS\wftadfi16_081226a.dll d16tan>  [File is missing]
    <{DB00DAB7-F074-4C5D-AF18-2F3BC96CA29B}><C:\WINDOWS\system32\DB00DAB7.dll>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[Uninterruptible SMTP Supply And Helper / asmtpvcs][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k asmtpvcs-->c:\windows\system32\asmtpvcs.dll><N/A>

[Windows POP3 And Simple Mail Transfer Protocol (SMTP) / mpop3tscv][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k mpop3tscv-->c:\windows\system32\mpop3tscv.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[Apaidi / Apaidi][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Apaidi.sys><N/A>

[dvhk / dvhk][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\qgwsyza.sys><N/A>

[wmpobj / wmpobj][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\sony\pctools_20081230_7888.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\sony\pctools_20081230_7888.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx