瑞星卡卡安全论坛

路径    C/WINDOWS/system32/htmlPeek.css
病毒分类  WINDOWS下的PE病毒  病毒名称  AdWare.Win32.Undef.eie 　
别    名    　 病毒长度     
依赖系统    传播途径    　
行为类型    感    染    　
C:\WINDOWS\system32\htmlPeek.css

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

[C:\WINDOWS\System32\rightplug.dll]
    [C:\WINDOWS\System32\HtmlPeek.dll]
[C:\WINDOWS\system32\logondll.dll]
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

用文件删除终结者也无法删除，难道没有办法了吗？

C:\WINDOWS\system32\wdcscumt.exe
c:\windows\system32\usmt\lthiksvc.dll
发到可疑文件交流区

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\wdcscumt.exe
c:\windows\system32\htmlpeek.dll
c:\windows\system32\logondll.dll
c:\windows\system32\wins\xwpqqwrey.dll
c:\windows\system32\usmt\lthiksvc.dll
c:\windows\system32\jusou\nhupwgju.dll
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: logondll]    <logondll.dll>
启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc]    <C:\WINDOWS\system32\wdcscumt.exe>
   
系统修复－－　浏览器加载项之如下项删除：

[聚搜-超级搜索]    <C:\WINDOWS\system32\Jusou\nhupwgju.dll>
[聚搜-超级搜索]    <C:\WINDOWS\system32\Jusou\nhupwgju.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>

logondll.dll到底是冰点的文件还是机器狗的文件上传扫描就知道了:default21:

用解压工具WinRAR依路径打开文件夹找下面文件，复制压缩发来看看

C:\WINDOWS\system32\logondll.dll
C:\WINDOWS\system32\usmt\ktoqvin.dll
C:\WINDOWS\System32\rightplug.dll
C:\WINDOWS\System32\HtmlPeek.dll
C:\WINDOWS\system32\wdcscumt.exe
c:\windows\system32\usmt\lthiksvc.dll
C:\WINDOWS\Intel\baiduc.dll