“Trojan.PSW.win32.GameOL.nvd”不知什么病毒，百度里也不到，瑞星杀了N次也不行，杀不干净，杀了又有，急

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; MAXTHON 2.0)

请提供杀软报毒文件的文件名及文件路径

在附件里面

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.rar"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

右下角哪个“瑞星监控中心图标”也启动不了，病毒死灰复然，麻烦解决一下

请按照上面的方法扫描日志

附件报告按你的方法操作的，谢谢！

1.建议使用XDelBox删除以下文件：(XDelBox1.7支持奥运版下载) 下载地址:www.dodudou.com）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\mmezzpop1074.dll
c:\windows\system32\dbi100.dll
c:\docume~1\bai\locals~1\temp\tmpd2.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\bai\locals~1\temp\tmpdf.tmp
c:\progra~1\micros~2\office12\refiebar.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<kmwwuv.dll,msosmhfp08.dll,msosdohs03.dll,nicozftp06.dll,fmsiocps.dll,ieprot.dll>修改为<>即清空
[{181ca172-6b92-42d6-abc4-f49d86253d9c}]    <C:\WINDOWS\system32\MMEZZPOP1074.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Security Control / seictrl]    <c:\windows\system32\rundll32.exe dbi100.dll,scan>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]    <\??\C:\DOCUME~1\bai\LOCALS~1\Temp\tmpD2.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[dohs / dohs]    <\??\C:\DOCUME~1\bai\LOCALS~1\Temp\tmpDF.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[Zend Studio]    <d:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL>
[Zend Studio]    <d:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL>
[Zend Studio]    <d:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL>
[信息检索(&R)]    <C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL>
    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：
时间：2008-6-3
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

一：QQkav病毒查杀小工具下载地址根据我以往的经验这个工具可以查杀很多的病毒和木马，如果双击无法打开建议改名打开：例：123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址：
http://www.qqkav.com/qqkav/

三：建议用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html



稍做修改下，希望不要介意

好的！谢谢两位热心朋友的解答！

对于上面那位朋友的补充：

先下载附件，解压后将注册表导入以修复IFEO映像劫持

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mmezzpop1074.dll
c:\windows\system32\yvofieiftsgzz.dll
c:\docume~1\bai\locals~1\temp\fixfinal2.dll
c:\docume~1\bai\locals~1\temp\upload.dll
c:\windows\system32\kmwwuv.dll
c:\windows\system32\msosmhfp08.dll
c:\windows\system32\msosdohs03.dll
c:\windows\system32\nicozftp06.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\mmhadpqg1089.dll
c:\windows\system32\rundll32.exe dbi100.dll,scan
c:\docume~1\bai\locals~1\temp\tmpd2.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\hdv32_c.sys
c:\windows\system32\drivers\hcv32_c.sys
c:\docume~1\bai\locals~1\temp\tmpdf.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{181ca172-6b92-42d6-abc4-f49d86253d9c}] 
注意该项[AppInit_DLLs]修改：把<kmwwuv.dll,msosmhfp08.dll,msosdohs03.dll,nicozftp06.dll,fmsiocps.dll,ieprot.dll>修改为<>即清空
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]   
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]   
[{6e70bea8-099c-4405-a594-23dbb16d598b}]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Security Control / seictrl]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]       
[msp2p32 / msp2p32] 
[msfpfis64 / msfpfis64]   
[msfpfis64 / msfpfis64]   
[Hdv32 / Hdv32]
[Hcv32 / Hcv32]
[dohs / dohs] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yvofieiftsgzz.dll>
[]    <C:\WINDOWS\system32\yvofieiftsgzz.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip