瑞星卡卡安全论坛

:default1: 同事的电脑中毒了，叫我去杀毒，可是今天突然碰到了病毒删除不掉，你删除了一会又有了。
弄得我很尴尬。希望高手能指教下。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5)

附件: 新建 文本文档.txt

这个..又是木马群..我个人比较懒..喜欢让人先试下金山的专杀再处理..楼主愿意就先下专杀扫一遍..再回来发个新日志..不然晚点应该也会有大大给你完整的处理方案..

专杀
http://www.duba.net/zhuansha/263.shtml

因为下列病毒模块插入了winlogon.exe等系统进程以及很多应用程序进程。
    [C:\windows\system32\lolokkic.dll]  [N/A, ]
    [C:\windows\system32\kgbdcgie.dll]  [N/A, ]
    [C:\windows\system32\agfpgboi.dll]  [N/A, ]
    [C:\windows\system32\omkdjdlj.dll]  [N/A, ]
    [C:\windows\system32\lmjkbfjc.dll]  [N/A, ]
    [C:\windows\system32\ipfogcpm.dll]  [N/A, ]


建议用XDELBOX删除

使用XDelBox1.8或费尔木马清除器把这几个文件删除了
C:\windows\system32\lolokkic.dll
C:\windows\system32\kgbdcgie.dll
C:\windows\system32\agfpgboi.dll
C:\windows\system32\omkdjdlj.dll
C:\windows\system32\lmjkbfjc.dll
C:\windows\system32\ipfogcpm.dll
然后使用SRE工具对注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
这两项中关于上面病毒文件的项删除就行啦

使用XDelBox1.8或费尔木马清除器把这几个文件删除了
C:\windows\system32\lolokkic.dll
C:\windows\system32\kgbdcgie.dll
C:\windows\system32\agfpgboi.dll
C:\windows\system32\omkdjdlj.dll
C:\windows\system32\lmjkbfjc.dll
C:\windows\system32\ipfogcpm.dll
然后使用SRE工具对注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
这两项中关于上面病毒文件的项删除就行啦