瑞星卡卡安全论坛

中了上述病毒和RootKit.Win32.Small.eb 、Trojan.Win32.Nodef.ant，查杀后不知道是否查杀彻底，请高手帮助检查一下日志

附件: SREngLOG.rar (2009-2-11 6:55:12, 8.67 K)
该附件被下载次数 279

附件: SREngLOG.rar (2009-2-11 18:25:58, 9.61 K)
该附件被下载次数 367

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\anymie360.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Alcmtr><anymie360.exe>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><>  [N/A]


3清理助手下载 http://www.arswp.com/download.html
安装后，升级清理助手，全盘扫描
清理系统

没有找到c:\windows\system32\anymie360.exe

不好意思..那应该是在c:\windows\anymie360.exe ..因为日志没说明白..这两种情况都是有可能的了..麻烦楼主多找一下..记得文件的隐藏属性和系统属性都要打开..呵呵..

把c:\windows\system32\anymie360.exe
c:\windows\anymie360.exe
这2个文件路复制粘贴至xdelbox的待删除列表里之后点击右键，选择立刻重启删除。不用自己查找的。

点击删除后都说文件不存在？

删除启动项后看情况

启动项在SREng中找不到

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

已按上述方法查看，仍是没有。

重新上传日志。

已上传完毕，在1F

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）
清理Google工具条等。

是Google工具条等引起的吗？

现在系统没问题了，GOOGLE工具条你有那个爱好就留下了。

谢谢各位的帮助