求援,一个恶意软件nvwkanx_BHO怎样杀呢?
nvwkanx_BHO
用金山系统清理专家检测了一番,找到这个恶意软件,清除了一次后,再重启机,这个恶意软件照样还是出来,用瑞星卡卡和360也是也是这样。用安全模式也不可以,请问这到底是什么软件?如何清除呢?谢谢.用SREng对电脑进行智能扫瞄,然后将扫瞄日志上传给大家看看.
[CODE]
2007-11-01,14:42:03
System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)
Windows XP Home Edition Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
启动项目
注册表
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
<ctfmon.exe><C:WINDOWSsystem32ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<Vidalia><"C:Program FilesVidaliavidalia.exe"> []
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]
<load><> [N/A]
<run><> [N/A]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<IMJPMIG8.1><; "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Component Publisher]
<PHIME2002ASync><C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<ATICCC><"C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay> [N/A]
<jmekey><C:Program Filesjmesofthotkey.exe> [JME Co., Ltd.]
<KavStart><"C:KAV2006KAVStart.exe" -startup> [Kingsoft Corporation]
<DeviceDiscovery><C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe> [Hewlett-Packard]
<BigDog305><C:WINDOWSVM305_STI.EXE UNIS USB PC Camera V> [N/A]
<SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:WINDOWSsystem32userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINESoftware
解决方法
安装矮人DOS工具,这要有DELTREE.EXE DOS命令程序就可解决
AUTORUN.INI 文件在每个驱动器根目录下自动生成,
在DOS模式下用DELTREE.EXE删除
命令 DELTREE AUTORUN.DLL 回车,每个驱动器多执行一次
看见 几个驱动器根目录有相同 文件名.exe 或 .DLL文件 也全部删除
问题还没解决
进入 c:\windows\system32
命令 dir/a 回车
