瑞星卡卡安全论坛

请高手们 帮看看,谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

日志没看出什么

你还有什么异常么？？

后期的修复不怎么好折腾呢

1.建议使用XDelBox删除以下文件 ，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件：
XDELBOX1.8下载：http://www.janmeng.com/html/soft/fuzhu/200902/01-558.html
费尔木马强力清除助手下载：http://download.pchome.net/utili ... download-20621.html
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。
c:\documents and settings\all users\application data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin
c:\windows\system32\superecx7gxy.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[uihpkh / uihpkh]    <>
[mhvmqv / mhvmqv]    <\??\C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin>
[ialdnwxf / ialdnwxf]    <\??\C:\WINDOWS\system32\superecX7gxy.sys>


把d:\xunlei\components\resworker\dataprocessor_00.dll
    d:\xunlei\components\resworker\dsbho_00.dll这两个文件发上来

除了三楼的文件还有这个文件一并删除：
c:\windows\rhdfwmke.dll
c:\windows\system32\rhdfwmke.dll

昨晚中毒。今早用WINDOWS清理助手和别的杀软轮番杀了几次毒，总算查不出毒了。几天下午杀，又有10几个。。。。最后没办法，请卡卡论坛上的高手帮忙，病毒暂时是没发现了。但发觉开机比原来慢了好几十秒，我检查过启动项目，但也许是我功力不够，貌似一切正常。废话不多说了，上家伙~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/16 - 21:12:14
* 报告分析作者：leo108
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

驱动名【mhvmqv】，对应文件【C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin】
驱动名【ialdnwxf】，对应文件【C:\WINDOWS\system32\superecX7gxy.sys】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin
C:\WINDOWS\system32\superecX7gxy.sys
★ *********************************************** ★


★ 『建议您清理的注册表项目』 ★
  ☆ HELP ☆

程序名称【rhdfwmke.dll】，映像路径【
c:\windows\rhdfwmke.dll
c:\windows\system32\rhdfwmke.dll
】
★ *********************************************** ★

我都说了，后期的修复不怎么好折腾呢

你还真指望在恶意程序影响电脑后，还能恢复原样

那不可能的了

因为恶意程序对电脑的影响一般都是几十上百处，厄恶意程序的种类多大成千上万种，各自的行为还又不一样，所以后期修复回原样不太可能的。

哦。。。诶~:kaka4: