瑞星卡卡安全论坛

我电脑进程里有许多数字进程,比如346579.exe  785613.exe,删除了马上就会有,位置在\Local Setting\temp文件夹里 我用瑞星查杀,虽然可以杀掉,但是一会又有了,而且在windows\system32\里面的一个anymie360.dll和anymie360.exe无法删除,显示病毒名字为Trojan.PSW.Win32.LMir ,我尝试把C盘格式化后重新安装系统,刚装好时候没事,进行了全盘查毒检查也没有任何病毒,但是一旦上网马上又有病毒了 又是那个anymie360 和 我是ADSL包月的,IP也是动态分配的  这该怎么办啊???连格式化都没有用啊~~急求帮助啊~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

这是我用瑞星查杀的截图 ！！！

在线等待求助！！

:default7: 不知lz能否把这个文件另存为用rar打包上传

楼主看此帖
usp10.dll病毒清除工具及其用法 收藏
http://bbs.ikaka.com/showtopic-8592394.aspx

检查了，报告在下

附件: SREngLOG.log

抓紧看置顶帖
http://bbs.ikaka.com/showtopic-8563235.aspx
http://bbs.ikaka.com/showtopic-8592394.aspx

我的没有出现svchost.exe的错误啊~~就是一直回有很多数字进程

那是猫癣下载器
快点看
看完断网操作

我看了  不是我的症状啊~~~我的电脑干别的什么都正常的，就是莫名其妙有很多数字进程啊  强占CPU

你说正常:default3: :default3: :default3:
日志见以下异常
注册表以下删除：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll kgnjbgai.dll,glpjojdd.dll,khkejjob.dll,flhecgjj.dll,apnjegif.dll,cjohkmnm.dll,lgeciokg.dll,ocojfafd.dll,iedpgpbk.dll,elkniomb.dll,kcgngbgl.dll,epnpdmpf.dll,cjgojmmh.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz>  []
    <{4073B0A2-C6D7-4695-A02B-E084A5B4533E}><C:\WINDOWS\system32\kgnjbgai.dll>  []
    <{059383DD-FD9A-4466-9396-737C19943D4E}><C:\WINDOWS\system32\glpjojdd.dll>  []
    <{414E338B-F66B-4418-BD78-5915E806B121}><C:\WINDOWS\system32\khkejjob.dll>  []
    <{F51EC033-7C85-4EE3-B12C-8500A13C4702}><C:\WINDOWS\system32\flhecgjj.dll>  []
    <{A973E02F-6E26-4A7B-801C-8AC09163C304}><C:\WINDOWS\system32\apnjegif.dll>  []
    <{C3814676-4354-474A-8D34-F6419F96F554}><C:\WINDOWS\system32\cjohkmnm.dll>  []
    <{50EC2840-4D98-411E-AB3B-53E8349B7033}><C:\WINDOWS\system32\lgeciokg.dll>  []
    <{8C83FAFD-BD1F-4BDD-99C0-C46570DAEB7B}><C:\WINDOWS\system32\ocojfafd.dll>  []
    <{2ED909B4-02FB-49F8-941F-0F08CA5542C9}><C:\WINDOWS\system32\iedpgpbk.dll>  []
    <{E547286B-9824-46C0-AD03-14F7F33D48E6}><C:\WINDOWS\system32\elkniomb.dll>  []
    <{4C070B05-D682-4FDC-B865-D7A2858F01CB}><C:\WINDOWS\system32\kcgngbgl.dll>  []
    <{E979D69F-59E1-4EA7-B25D-D1EE1BCDFB82}><C:\WINDOWS\system32\epnpdmpf.dll>  []
    <{C3083661-48BB-4FB2-BF1E-C9B113AE91A1}><C:\WINDOWS\system32\cjgojmmh.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  <4073B0A2><C:\WINDOWS\system32\kgnjbgai.dll>  []
    <059383DD><C:\WINDOWS\system32\glpjojdd.dll>  []
    <414E338B><C:\WINDOWS\system32\khkejjob.dll>  []
    <F51EC033><C:\WINDOWS\system32\flhecgjj.dll>  []
    <A973E02F><C:\WINDOWS\system32\apnjegif.dll>  []
    <C3814676><C:\WINDOWS\system32\cjohkmnm.dll>  []
    <50EC2840><C:\WINDOWS\system32\lgeciokg.dll>  []
    <8C83FAFD><C:\WINDOWS\system32\ocojfafd.dll>  []
    <2ED909B4><C:\WINDOWS\system32\iedpgpbk.dll>  []
    <E547286B><C:\WINDOWS\system32\elkniomb.dll>  []
    <4C070B05><C:\WINDOWS\system32\kcgngbgl.dll>  []
    <E979D69F><C:\WINDOWS\system32\epnpdmpf.dll>  []
    <C3083661><C:\WINDOWS\system32\cjgojmmh.dll>  []
驱动以下删除
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\6799EEB9.dat><N/A>

我先试试  非常感谢你

注册表已经清楚了  驱动以下删除 是什么意思啊？？我在system32里确实找到一个文件叫6799EEB9.DAT的  但是删除不了  一会就会自动生成  该怎么办？

用工具强删，置顶贴里有～你可以看下我的这篇帖子http://bbs.ikaka.com/showtopic-8593174.aspx，我也中过这些数字进程，还不只这些，比你严重多了。。。。。