好象不行开机后木马克星扫描
C:\WINDOWS\system32\jpqpri.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
扫描浏览器插件:
发现无效的浏览器插件位置:HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsCLSID\{54EBD53A-9BC1-480B-966A-843A333CA162}\InprocServer32
IsDrv120 程序设置为系统服务
\SystemRoot\System32\Drivers\IsDrv120.sys 程序设置为系统服务
xoybkv 程序设置为系统服务
\SystemRoot\System32\Drivers\xoybkv.sys 程序设置为系统服务
新建文件: C:\Documents and Settings\allen\Local Settings\Temp\1.exe  2007-4-25 18:58:19
扫描了 24个进程，
木马克星扫描结束.
没有发现木马，系统安全!

C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx文件被系统注入: D:\TOOL\网络工具\主页浏览\GreenBrowserGB-v3.9\GreenBrowser.exe 程序
扫描浏览器插件:
发现无效的浏览器插件位置:HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsCLSID\{54EBD53A-9BC1-480B-966A-843A333CA162}\InprocServer32
新建文件: C:\Documents and Settings\allen\Local Settings\Temp\4.exe  2007-4-25 18:58:37
扫描了 24个进程，
木马克星扫描结束.
没有发现木马，系统安全!



新建文件: C:\Documents and Settings\allen\Local Settings\Temp\Gjzo1.dll  2007-4-25 18:58:38
扫描了 24个进程，
木马克星扫描结束.
没有发现木马，系统安全!



扫描浏览器插件:
发现无效的浏览器插件位置:HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsCLSID\{54EBD53A-9BC1-480B-966A-843A333CA162}\InprocServer32
扫描浏览器插件:
发现无效的浏览器插件位置:HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsCLSID\{54EBD53A-9BC1-480B-966A-843A333CA162}\InprocServer32
新建文件: C:\Documents and Settings\allen\Local Settings\Temp\5.exe  2007-4-25 18:58:43
扫描了 24个进程，
木马克星扫描结束.
没有发现木马，系统安全!

百分百杀灭全部Temp_OrignalA.exe病毒，我也是 Temp_OrignalA.exe的受害者，苦苦在网上奋斗了3天3夜，才找到这个软件，虽然是试用-个月，但是能完全，彻底绞杀 Temp_OrignalA.exe，希望能和大家分享这份快乐！[象咔吧，瑞星，金山，江民，还有全球排名前几位的杀毒软件根本查杀不了！！赶快行动吧！有什么问题请在我的博客上留言，我会第一时间尽我的所能告诉您！！！！]
软件的链结：http:/blog.sina.com.cn/yangfeng68681680


请大家看看：广州市驱逐软件有限公司于2003年8月在中国广州设立的一个全资公司，是国际上最大的信息安全技术开发商与服务提供商之一，是少数几家获得Virus Bulletin 100%认证的公司之一，亚洲反病毒协会会员企业，俄罗斯Dr.Web亚太地区核心合作开发商。公司以研发、生产及销售计算机反病毒产品和网络安全产品为主，拥有多项自主知识产权。本着“技术是企业的生命”原则，集合韩国、俄罗斯和中国一批反病毒专家，开发出了具有革命性的反病毒产品——“Virus Chaser”(中文名为“Virus驱逐舰”)。“Virus驱逐舰”打破传统杀毒理念，将“防病毒”的理念贯穿于产品设计、研发之中。“Virus驱逐舰”的诞生是反病毒领域的里程碑。产品包括单机版(VC Client)、服务器版(VC Server)、网络版反病毒软件(VCMS)，在线杀毒(VC ASP)和USB杀毒(VC USB)等一系列信息安全软件。“Virus驱逐舰”以优越的产品性能和完善的服务体系深受大众好评.同时在全球各地拥有23个办事机构，营销服务网络遍布全球各地。公司全球员工共有2000多人，其中专业技术人才多达300余位，全球用户超过2600万。目前公司正以每年超过30%的用户增长率健康成长。

引用:

【minok的贴子】【回复“西门吹牛”的帖子】 在记事本里显示得可是一清二楚的,那是字母,不是数字哦.别被自己忽悠了.具体还要慢慢分析. ………………

可能我搞错了
我手里有一个病毒样本是数字零的，在C:\WINDOWS\system32目录下的。

但是，如果不是零，那和正常的系统文件不就同名了吗？怎么会共存呢？是不是正常的文件被感染了？

唉~~~这是什么病毒啊?连名字都不知道,好歹让我知道名字等我记住它啊

引用:

【天月来了的贴子】火影哦！！！！ 他的启动项里： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation] 他的QQ安装目录下不知会不会有个隐藏的文件TIMPlatform.EXE， 正常QQ调用的是TIMPlatfrom.exe已不是原来的了。 这个我也等看楼主的结果哦。 ………………

呵...!不好意思,没注意到...看漏了...

那个TIMPlatfrom.exe病毒会将原有的TIMPlatform.exe改为TIMPlatfrom.exe然后自己命名为TIMPlatform.exe

重装下QQ就可以了............

木马克星不建议使用...

...你还不如用windows清理助手呢..!

只要连通网络就自动下载病毒木马,什么防火墙,病毒监控,木马克星,完全无视,按楼上的方法在安全模式下清理完,重启jpqpri.dll文件照样存在,已经没有办法了,难道要重装电脑?火影忍者怎办啊?