清楚不了,过1段时间就又会出现

12III.JPG (6V.34 KB)
2008-4-5 10:16未命名.JPG (199.28 KB)
2008-4-5 10:11又来了我清楚了不下10次了!!!

[ By the end of this article 496477498 于 2008-4-5 02:16 Editor ]-------
用在线诊断找找有没有可疑问题，需要时采取粉碎,抑制再生彻底删除工具可疑文件可传到多引擎扫描认真仔细的检查：
http://virscan.org/
http://www.virustotal.com/zh-cn/-------
==============================================================
  金山清理专家操作操作系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:  2008-04-05, 10:18
诊断平台:  Windows XP [V.I.2600] Service Pack 2
IE版本:    Internet Explorer VVI.0.2180.2900
电脑物理计算机内存:  1023(MB)
当前可以用计算机内存:    470(MB)
计算机硬盘(Hard)总大小:149(GB)
计算机硬盘(Hard)可以用空间:    89(GB)
清理专家版本:    2007,12,28,3
恶意软件(soft)库版本:  2008.0IV.0III.1
漏洞库版本:2008.0III.28.1
==============================================================
  Explorer加载项
==============================================================
该项来源:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    [bni] <rundll32 "C:\WINDOWS\Downlo~1\bni.dll",Run>
    文件路径: C:\WINDOWS\Downlo~1\bni.dll  [分析中]
该项来源:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    [rwehbe1d]<rundll32 "C:\WINDOWS\Downlo~1\rwehbe1d.dll",start>
    文件路径: C:\WINDOWS\Downlo~1\rwehbe1d.dll  [分析中]==============================================================
  启动操作系统文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
==============================================================
  Host File
==============================================================
15VII.150.19V.10 www.dhghost.com welcome to the un_ it's your world
12VII.0.0.1 localhost
==============================================================
  操作操作系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [DCOMManager16] [已启用] <c:\Microsoft Windows\inf\pcidev3II.inf>
  文件路径: c:\Microsoft Windows\inf\pcidev3II.inf [分析中]==============================================================
  BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects
  [Invoke Class]
  {FFB3D068-F8DA-4370-A71E-83B1C959CDD6}  <C:\WINDOWS\system32\9a2I.dll>
  文件路径: C:\WINDOWS\system32\9a2I.dll [分析中]==============================================================
  当前进程
==============================================================
名称: a2b4I.exe  [已启用]
文件路径: C:\WINDOWS\system32\a2b4I.exe  [分析中] (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRTIV.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur3II.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole3II.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI3II.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER3II.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM3II.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_VI.0.2600.2982_x-ww_ac3f9c03\comctl3II.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll   (Microsoft Corporation)-------
谁来帮帮我，好多问题，每次清楚了过会就会又出来，杀不干净-------
建议：关机－－－启动操作系统－－－Ｆ８－－－选 安全模式
然后
１,彻底删除以下文件C:\WINDOWS\system32\a2b4I.exe
C:\WINDOWS\Downlo~1\bni.dll  
C:\WINDOWS\Downlo~1\rwehbe1d.dll
c:\Microsoft Windows\inf\pcidev3II.inf
C:\WINDOWS\system32\9a2I.dll２,在注册表(Regedit)中彻底删除以下内容对应键值（必要时 更改权限）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run==============================================================
  操作操作系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [DCOMManager16] [已启用]
  文件路径: c:\Microsoft Windows\inf\pcidev3II.inf [分析中]
==============================================================
  BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects
  [Invoke Class]
  {FFB3D068-F8DA-4370-A71E-83B1C959CDD6}  
  文件路径: C:\WINDOWS\system32\9a2I.dll [分析中]
==============================================================３,找到 C:\WINDOWS\system32\drivers\etc\HOSTS 这一个文件
用记事本打开把：
12VII.0.0.1 localhost
这一行放到最上面，存盘