瑞星卡卡安全论坛

我的电脑中了病毒，杀了很多遍还是杀不掉，用修复瑞星杀毒软件这种办法和开机查杀都没用，每次杀完毒都显示病毒已删除，可是开机后病毒依旧还在。病毒使我的电脑运转很慢。下面是病毒的文件名、路径等，请高手帮助我一下，我都快崩溃了，谢谢了。
  一共是8个病毒：
一、文件名 avokjy.dll
全路径
C:\WINDOWS\SYSTEM32\ avokjy.dll
病毒名
Trojan.clicker.win32.agent.esj
结果    删除病毒仅需重启
二、文件名 ptvndg.sys
全路径
C:\WINDOWS\SYSTEM32\drivers\ ptvndg.sys
病毒名
Trojan.win32.generic.11ecbfb8
结果    删除病毒仅需重启
三、文件名 peeqwe.sys
全路径
C:\WINDOWS\SYSTEM32\drivers\ peeqwe.sys
病毒名
Trojan.win32.generic.11ecbfb8
结果    删除病毒仅需重启
四、文件名 ustgjq.sys
全路径
C:\WINDOWS\SYSTEM32\drivers\ ustgjq.sys
病毒名
Trojan.win32.generic.11ecbfb8
结果    删除病毒仅需重启
五、文件名 yyeran.sys
全路径
C:\WINDOWS\SYSTEM32\drivers\ yyeran.sys
病毒名
Trojan.win32.generic.11ecbfb8
结果    删除成功
六、文件名 avokj.dll
全路径
C:\WINDOWS\SYSTEM32\ avokjy.dll
病毒名
Trojan.clicker.win32.agent.esj
结果    删除病毒仅需重启
七、文件名 yyeran.sys
全路径
C:\WINDOWS\SYSTEM32\drivers\ yyeran.sys
病毒名
Trojan.win32.generic.11ecbfb8
结果    删除成功
八、文件名 wywuuf.dll
全路径
C:\WINDOWS\SYSTEM32\ wywuuf.dll
病毒名
Trojan.win32.generic.11ecb392
结果    删除成功

使用LINUX 引导杀毒盘制作工具做个U盘工具或下载光盘镜像刻录光盘引导查杀。

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

[

附件: 3rdUpdLog.rar (2009-11-26 10:49:38, 843 B)
该附件被下载次数 179

附件: SERVICE.rar (2009-11-26 10:49:38, 313.06 K)
该附件被下载次数 159

附件: P_WINLOGON.rar (2009-11-26 10:49:38, 147.50 K)
该附件被下载次数 241

附件: P_SRENG.rar (2009-11-26 10:49:38, 41.13 K)
该附件被下载次数 235

附件: P_SELOADDRIVER.rar (2009-11-26 10:49:38, 1078.46 K)
该附件被下载次数 167

[quote] 原帖由 天月来了 于 2009-11-25 18:49:00 发表

附件: BOOT_REG_INSTALLEDCOMP.rar

附件: BOOT_REG_WINLOGONNOTIFY.rar

附件: P_SPOOLSV.rar

附件: P_SVCHOST.rar

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

啊月  复杂化了...新手不太懂。。。:kaka6:

不懂，也得懂呀

否则只有送修了

版主，日志文件是什么意思？附件形式是什么形式？呵呵，我是菜鸟。

~~6楼的意思是让你把这个http://www.kztechs.com/sreng/download.html  ，下载桌面~~用它智能扫描一份日志上来~~

感谢版主，也感谢楼上的网友。不知道我这次发对了嘛？

附件: SREngLOG.log (2009-11-28 10:15:27, 52.25 K)
该附件被下载次数 196

附件: SREngLogEm.LOG (2009-11-28 10:15:27, 47.75 K)
该附件被下载次数 136

~~恩，一个就够了~~

~~没看出问题~~
--------------------------------------------------------------------------
删除：
--------------------------------------------------------------------------
注册表
    <IMJPMIG8.1><; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>  [File is missing]

    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [File is missing]

    <PHIME2002ASync><; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>  [File is missing]
---------------------------------------------------------------------------

<AppInit_DLLs><patojy.dll> 改成这样<AppInit_DLLs><>

---------------------------------------------------------------------------
服务
[Marvell Yukon Service / yksvc][Running/Auto Start]
  <RUNDLL32.EXE ykx32mpcoinst,serviceStartProc><(File is missing)>

删除：
--------------------------------------------------------------------------
注册表
    <IMJPMIG8.1><; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>  [File is missing]

    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [File is missing]

    <PHIME2002ASync><; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>  [File is missing]
---------------------------------------------------------------------------

<AppInit_DLLs><patojy.dll> 改成这样<AppInit_DLLs><>

---------------------------------------------------------------------------
服务
[Marvell Yukon Service / yksvc][Running/Auto Start]
  <RUNDLL32.EXE ykx32mpcoinst,serviceStartProc><(File is missing)>
我没看懂这是什么意思？是不是应该删除注册表里的这些东西？要是删除的话，应该怎么删除？能说的详细一下吗？我是菜鸟。谢谢

~~用sreng按照相关项删除~~相关修改~~