瑞星卡卡安全论坛

~my1.tmp这个病毒到底怎么清除，我试了网上的几个方法都不行，请哪位专家gg jj帮帮忙啊！有没有专杀工具啊？？？谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

请2楼帮忙看看谢谢。

附件: ~my1.tmp这个病毒到底怎么清除.log

先弄下启动项
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
然后在我签名找到WINDOWS清理助手的下载地址
下载清理

问题项目如下：
==================================
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <unkdqoxn.dll><C:\WINDOWS\system32\unkdqoxn.dll>  [File is missing]
    <mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <olecli32pt.dll><C:\WINDOWS\system32\olecli32pt.dll>  [File is missing]
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
==================================
驱动程序
[90c01f78d2228eb9 / 90c01f78d2228eb9][Stopped/Manual Start]
  <\??\C:\90c01f78d2228eb9.dat><N/A>
[a06247e4a327a6b3 / a06247e4a327a6b3][Stopped/Manual Start]
  <\??\C:\a06247e4a327a6b3.dat><N/A>
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[jtrl0 / jtrl0v][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\jtrl0v.sys><N/A>
[pnpmem / pnpmem][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>
==================================
浏览器加载项
[asusTek_sysctrl Class]
  {0D41B8C5-2599-4893-8183-00195EC8D5F9} <C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL, >
[Info cache]
  {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, Hello Loons.Fad>
==================================

谢谢大家，能否讲的详细一点，5楼说得看不太懂:default2:

我的机子也有这个病毒呀，怎么杀？

建议：

一、下载XDELBOX1.8后，拔掉网线，以后的全部操作要再无网络连接状态下完成：

二、运行XDELBOX，用XDELBOX1.8的“导入剪贴板不检查路径”和“立即重启执行删除”的功能，一次性批量删除以下文件：
C:\90c01f78d2228eb9.dat
C:\a06247e4a327a6b3.dat
C:\WINDOWS\\System32\Drivers\bootdrv.sys
C:\WINDOWS\\System32\DRIVERS\jtrl0v.sys
C:\WINDOWS\system32\drivers\pnpmem.sys
C:\WINDOWS\Intel\baiduc.dll

三、XDELBOX删除病毒文件并重启后（期间不要做任何干涉行为），删除以下注册表残留（用注册表编辑器或SRENG扫描工具皆可）：
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dpvvoxmh.dll>
    <msobjstl.dll>
    <kbdgrms.dll>
    <unkdqoxn.dll>
    <mstimewd.dll>
    <adsntzt.dll>
    <wmpuiqhx.dll>
    <scrruncqsj.dll>
    <cliconfgzx.dll>
    <dispexcb.dll>
    <slbiopfs2.dll>
    <catsrvwl.dll>
    <kbdswjr.dll>
    <bootvidgj.dll>
    <tscfgwmijxsj.dll>
    <ksuserfy.dll>
    <olecli32pt.dll>
    <imgutilhx2.dll>
==================================
驱动程序
[90c01f78d2228eb9 / 90c01f78d2228eb9]
[a06247e4a327a6b3 / a06247e4a327a6b3]
[bootdrv / bootdrv]
[jtrl0 / jtrl0v]
[pnpmem / pnpmem]
==================================
浏览器加载项
[Info cache]
  {296AB8C6-FB22-4D17-8834-064E2BA0A6F0}
=================================
完成后，直接把系统临时文件和IE缓存清理干净，之后再重启电脑。


下面这个浏览器加载项虽然可疑，但我还不确定，建议先保留：
[asusTek_sysctrl Class]
  {0D41B8C5-2599-4893-8183-00195EC8D5F9} <C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL, >

请新开主题帖求助……