昨天发现中病毒,瑞星监控不能启动,安全模式下查杀后能用,关机重启后故技重演!使用安全卫士清除了恶意软件,关机重启后依旧!!

清理恶评软件
- igm恶意程序 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinSysM]: (C:\WINDOWS\481354M.exe)
清理恶评软件 - GenProtect木马程序 - C:\WINDOWS\system32\GENPRO~1.DLL
清理恶评软件 - QQ三国盗号木马 - C:\WINDOWS\system32\MSPRIN~1.DLL
清理恶评软件 - WinSysW恶意程序 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinSysW]: (C:\WINDOWS\481354L.exe)
清理恶评软件 - 未知自动运行程序(Autorun) - C:\autorun.inf
清理恶评软件 - 梦幻西游盗号木马 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [MSDWG32]: (LYLoadbr.exe)
清理恶评软件 - Trojan-Download/Win32.Arp.DbgHlp32 - C:\WINDOWS\system32\DbgHlp32.dll

病毒报告及使用SREng扫描结果见附件

请高手指点菜鸟


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

C:\WINDOWS\481354M.exe
C:\WINDOWS\system32\GENPRO~1.DLL
C:\WINDOWS\system32\MSPRIN~1.DLL
C:\WINDOWS\481354L.exe
C:\WINDOWS\system32\DbgHlp32.dll
LYLoadbr.exe
把这些文件发送到http://up.rising.com.cn/webmail/uploadnew.htm

杀毒软件卸载重装。

水平有限，很多不认识，所以不敢弄，SRENG-启动项目-服务-删除
[820808F5 / 820808F5][Stopped/Auto Start]
  <C:\WINDOWS\system32\C4744929.EXE -k><>
ICESWORD强制删除C:\WINDOWS\system32\C4744929.EXE
还是喊他把这个传上去才是真的