瑞星卡卡安全论坛

如何把 木马 清除 ？win32.downloader.onloordwnd.a

路径：c:\porgram files \internet explorer\onloor.dll
c:\porgram files \internet explorer\fjosor.dll

这两个 文件我 总是 清除了 还 在。怎么 办 ？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件: SREngLOG.log

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

我 传上来了 ，你 看 下 ，我 应该 怎么 做

我只是一个马甲 :default6:

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <BIE><RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32>  []

    <BigDogPath><C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)>  [File is missing]
浏览器加载项
[百度首页]
  {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} <http://baidu.com/index.php?tn=wzjujumao_dg, N/A>
（恶意修改网址？？）




[C:\PROGRA~1\baidu\iexp\BDSrHook.dll]  [, 1, 0, 0, 45]


系统设置有点毛病
不应该加载这么多DLL文件

置顶工具贴内下载费尔，一直再生删除下面文件。

C:\Program Files\Internet Explorer\OnlO0r.dll
C:\Program Files\Common Files\fjOs0r.dll

不论删除结果如何，重启电脑

用SRENG工具删除下面项目：

启动项目
注册表
    <{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><C:\Program Files\Internet Explorer\OnlO0r.dll>  [Microsoft Corporation]

==================================
浏览器加载项
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, Microsoft Corporation>
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, Microsoft

好了 ，谢谢

楼主的求助帖很规范，值得赞许……:default7: