怎样切底杀除Trojan-Spy.win32.Aqent.pn

tmxzyfz

我用的杀软是卡巴6.0，查出几次，也杀了几次，要求重启动。每次重启动又有。文件在system32\winsys32-070602.dll.但是我打开资源管理器，找不到该文件。请问老大们怎样切底杀除。

zhaonimm

用冰刃强制删除！！！
不行SRENG报告来个！！！

陌上尘

把日志直接贴上来，不要用附件的形式发
选择"智能扫描"功能,把保存的log贴上来
1、解压缩sreng2.zip   
2、运行SREng2.exe
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来，
SRE下载

tmxzyfz

陌上尘老大，我的日志SREngLOG.log太多了，不好传。还是先谢了。请问又没有其它方法传给你。

zhaonimm

晕 你打包发附件也可以啊！！！！

fanxx

可能插入某个进程了.用syscheck查下就可以查出来了。

tmxzyfz

陌上尘老大,你好，我又用AVG查杀的也不行。还有这两个网页也经常弹出：http://www.21wenxue.com.cn和http://www.qqzhijia.cn.我把这两个网页也加入到受限网站也不行。请教怎样解决。另附：日志SREngLOG.log.

houjueshidabao

关闭IE浏览器   借助SReng 修复

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

<Userinit><C:\WINDOWS\system32\UserInit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070602.dll start>  [N/A]

只保留   :    C:\WINDOWS\system32\UserInit.exe,  删除后边      

强行删除:  winsys16_070602.dll

zhaonimm

**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\winsys32_070602.dll
c:\windows\system32\drivers\19284209.sys
g:\install\gmsipci.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[Userinit]修改：把<C:\WINDOWS\system32\UserInit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070602.dll start>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[win_xp / winxp]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[19284209 / 19284209]    <\SystemRoot\System32\drivers\19284209.sys>
[GMSIPCI / GMSIPCI]    <\??\G:\INSTALL\GMSIPCI.SYS>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2007-6-11
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)

tmxzyfz

谢谢各位老大，按你们的方法我已经解决了。