瑞星卡卡安全论坛

Trojan.Win32.Goriadu.acy这个病毒一直删除不掉，重启后又检测出来了。
感染的对象是C:\WINDOWS\system32\netplayone\netplayone.dll

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA; 360SE)

:kaka4: 专家们，帮帮忙啊

救救我的系统吧，版主哪里去了

:kaka4:
在线等解决办法，版主快来支招啊

安全模式下全盘查杀。如果还有就扫个SREng日志发上来大家帮你找找源头在哪~
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

这个问题好像就是在百度上看视频导致的，开始的时候检测到木马病毒，然后提示重启删除，然后重启后又检测到同样的木马，然后又提示，就是删除不干净，下面是报告

附件: 新建 文本文档.txt

1.这个病毒可以用金山网盾可以解决
2.你把扫描日志传上来，大家帮分析下！

后来我又删除瑞星，装了卡巴，问题依旧，都是删除不干净

建议你在安全模式下进行扫描和查杀病毒，以避免在系统正常运行的情况下，相关启动项和服务项加载了病毒。

此外，在查杀该病毒时，注意到出现该病毒的路径（C:\WINDOWS\system32\netplayone\netplayone.dll），如果安全模式下查杀病毒后，重启后又检测出来，可以到路径中删除netplayone.dll文件。

如有问题，请站内短信回复我。

之前我也遇见过这个病毒，应该还有一个病毒体nethome.sys，这个删除之后你电脑就不能上网了，解决方法是重装网卡驱动，或者用360或可牛的工具箱修复下系统。

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\netplayone\netplayone.dll
c:\windows\system32\nethome32.dll


2.删除重启后使用SREng修复下面各项：
启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[NetHomeIDE / NetHomeIDE]    <C:\WINDOWS\system32\svchost.exe -k mysysgroup3-->C:\WINDOWS\system32\nethome32.dll>

在安全模式下查杀。

升级杀毒软件，安全模式下查杀