中RootKit.Win32.CallGate.n，还查有QQ木马，瑞星杀毒监控还无法打开！！见附

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

C:\WINDOWS\NAVMon32.exE
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\PTSShell.exe
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\WINDOWS\system32\b48.com
SystemRoot\System32\DRIVERS\icb9s1x0.sys
C:\WINDOWS\system32\drivers\wyy4.sys
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\NAVMon32.dll



以上文件上报瑞星鉴定并粉碎

1，从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下的原文件


2，用SREng修复以下各项：
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[TSECleanUpAssist / TSECleanUpAssist]    <C:\WINDOWS\system32\b48.com>
[BoBoTurbo / BoBoTurbo]    <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[XDva039 / XDva039]    <\??\C:\WINDOWS\system32\XDva039.sys>
[wyy4 / wyy4]    <\??\C:\WINDOWS\system32\drivers\wyy4.sys>
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\drivers\pcidisk.sys>
[npkcusb / npkcusb]    <\??\C:\WINDOWS\system32\npkcusb.sys>
[New0 / New0]    <\??\C:\WINDOWS\system32\new.sys>
[icb9s1x / icb9s1x0]    <\SystemRoot\System32\DRIVERS\icb9s1x0.sys>


3.用XDelBox以抑制再生方式删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.win
c:\program files\internet explorer\iexplore32.dat
c:\windows\ptsshell.exe
c:\windows\dbghlp32.exe
c:\windows\navmon32.exe
c:\windows\system32\wisin.exe
c:\windows\system32\b48.com
c:\windows\system32\boboturbo\boboturbo.exe
c:\windows\system32\xdva039.sys
c:\windows\system32\drivers\wyy4.sys
c:\windows\system32\drivers\pcidisk.sys
c:\windows\system32\npkcusb.sys
c:\windows\system32\new.sys
c:\windows\system32\drivers\icb9s1x0.sys
c:\windows\system32\qyliehelper.dll
c:\progra~1\iesuper\iesuper.dll
c:\program files\qyule\qyule.exe -autostart
c:\windows\system32\qylurl.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\navmon32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\xlxxnwf.dll
c:\windows\system32\drivers\ntfs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\Program Files\Qyule\Qyule.exe


4.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[NAVMon32]    <C:\WINDOWS\NAVMon32.exE>
[Wisin]    <C:\WINDOWS\system32\Wisin.exe>
[ClientQyule]    <C:\Program Files\Qyule\Qyule.exe -autostart>
 
    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[IEHlprObj Class]    <C:\WINDOWS\system32\qyliehelper.dll>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[IESuper]    <C:\PROGRA~1\IESuper\iesuper.dll>
[青娱乐]    <C:\WINDOWS\system32\qylurl.dll>
[青娱乐]    <C:\WINDOWS\system32\qylurl.dll>

    启动项目——启动文件夹之如下删除：
[青娱乐]


5，更新杀毒软件至最新，进行全盘杀毒