有个顽固型木马,杀完就又有了~~

额~~~~菜鸟求助~~
发现个顽固木马,名字Trojan.psw.avx
助手扫描出2个DLL文件,在选择清理后,立刻再次扫描就又有了,很奇怪的说~~
我本来想把这两个染毒的DLL发上来,却发现在路径下找不到文件在哪.所以就只把助手的扫描报和sRENG扫描报告还有log.ini打包发上来请大虾们帮帮忙了~~~
我电脑前几天给中了次木马群,搞了一大群木马,连瑞星杀毒软件以及一些清理软件都给屏蔽掉了,后来使用雅虎助手的在线杀毒清理了几十个木马,之后木马不断,今天下了个助手试试,结果发现就这个木马怎么也清理不干净.

[[i] 本帖最后由 yjpd1987 于 2008-11-19 13:50 编辑 [/i]]

C:\WINDOWS\SYSTEM32\RPCSS.DLL
这个文件被病毒替换了！助手会提示 系统重要文件被替换 钩选清理！

先替换系统文件，然后再按照下面的步骤清理：

[b]1.建议使用XDelBox删除以下文件[/b]：([url=http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0][color=#2f5fa1]XDelBox最新版[/color][/url])
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板[b]“不检查路径”[/b]导入，勾选“抑制再生”，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\csrss.dll
c:\windows\system32\sh12007.dll
c:\windows\system32\drivers\ybpqaxb.sys
c:\windows\system32\drivers\xybzqca.sys
c:\windows\system32\drivers\xabzpqx.sys
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\pxayzpq.sys
c:\windows\system32\drivers\pxabzpq.sys
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\caxyoqr.sys
c:\docume~1\admini~1\locals~1\temp\_tmp.bat


[b]2.删除重启后使用SREng修复下面各项：[/b]

    启动项目 －－ 注册表之如下项删除：
[IFEO[conime.exe]]    <ntsd -d>
[IFEO[taskmgar.exe]]    <ntsd -d>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ybpqaxb / ybpqaxb]    <\??\C:\WINDOWS\system32\drivers\ybpqaxb.sys>
[xybzqca / xybzqca]    <\??\C:\WINDOWS\system32\drivers\xybzqca.sys>
[xabzpqx / xabzpqx]    <\??\C:\WINDOWS\system32\drivers\xabzpqx.sys>
[spmkk / spmkk]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[pxayzpq / pxayzpq]    <\??\C:\WINDOWS\system32\drivers\pxayzpq.sys>
[pxabzpq / pxabzpq]    <\??\C:\WINDOWS\system32\drivers\pxabzpq.sys>
[jfcda / jfcda]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[hffca / hffca]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[fc / fc]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[ddazw / ddazw]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[dazww / dazww]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[caxyoqr / caxyoqr]    <\??\C:\WINDOWS\system32\drivers\caxyoqr.sys>
[bzwuu / bzwuu]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[aliimz / aliimz]    <>
[aliimz / aliimz]    <>

[b]3.完成清理[/b]

下载windows清理助手清理恶意软件
[url]http://www.arswp.com/download.html[/url]

下载临时文件清理工具
[url]http://www.dodudou.com/down/download.php?fname=./02.[/url]常用工具/ATF-Cleaner-cn.exe

回答1楼：助手确实有提示重新安装DLL文件，但是我按照要求安装之后无效果。木马仍然还在，无法删除。
回答2楼：我按照大虾的步骤，当使用XDelBox删除后，木马成功删除，但是系统出现问题，网卡出现故障，重装驱动也没有办法，桌面任务栏消失，千千，暴风影音等多媒体软件出现故障，无法打开文件。
最终解决方案：重装系统，一切归于平静~~~~
总结：2楼大虾的方案应该来说是准确的，但是删除的文件中有系统关键文件，现在我系统也重做了，也不知道这个问题是算未解决还是已解决。。。。
:L :L :L :L