.dll文件反复中毒，删除后还反复出现。现将病毒Win32.Adware.Broan.do.73728和Win32.Adware.Broan.do.479232染毒文件样本提交，请分析。
以下病毒：
.dll和.sys文件反复中毒，删除后还反复出现。现将病毒Win32.Adware.Broan.do.73728和Win32.Adware.Broan.do.479232染毒文件样本提交，请分析。
以下病毒：
Win32.Adware.Adloader.m.169684           出现不下10次，毒霸升级到最新也杀不了
Troj.Fake ntserv
at1.810810.org(Troj)     
Win32.Troj.DownLoaderT.op.184320
Win32.Troj.Delf.155648                                 出现不下20次，毒霸升级到最新也杀不了
Win32.Adware.Broan.do.73728                   出现不下10次，毒霸升级到最新也杀不了
Win32.Adware.Broan.do.479232                出现不下10次，毒霸升级到最新也杀不了
Win32.Troj.DownLoaderT.ib.997376
Win32.Troj.Undef.143360
Win32.IRC.Delf.pt.74240
Win32.Hack.RPolyCrypt.a.36864
Win32.Troj.CinmusT.dm.198212                    出现不下10次，毒霸升级到最新也杀不了
JS.Delf.sa                                                     出现不下6次，毒霸升级到最新也杀不了
Win32.PSWTroj.OnlineGames.20480

建议你升级最新后进入安全模式全面杀毒,或许会有感染型病毒

进安全模式杀毒后还是这样，dll文件和.sys文件中病毒Win32.Adware.Broan.do.73728

怎么办？

如果查出来不能杀的,请使用粉碎器根据其路径粉碎掉对应的病毒文件即可

我将program file中不清楚，没见过的东西都粉碎掉了，现在毒霸查不出病毒，清理专家也查不出可疑文件，之前查到的都被我粉碎了，但发出去的邮件被收件方拦截，称带有病毒。
但发给自己另外的邮箱是则不会有提示我的邮件带有病毒。

UserInit.exe被修改为非正常值，请看我的sreng扫描报告，以及我的扫描过程截图。

[ 本帖最后由 KSDB7176371 于 2008-2-26 14:44 编辑 ]

请帮我看看，谢谢！

C:\WINDOWS\system32\43976.exe把这个文件压缩上来,并且从无病毒的电脑c:\windows\system32\drivers\etc下找HOSTS文件,然后覆盖掉你有病毒的机器,把样本上传后就把C:\WINDOWS\system32\43976.exe这个文件粉碎掉,基本就没什么问题了

43976.exe以及其他怀疑病毒压缩

谢谢楼主的配合，我们稍后就去鉴定样本

谢谢你的帮助，昨晚我将HOSTS文件覆盖、替换了userinit.exe，并粉碎了43976.exe和上传的可疑文件以及system32下我感觉奇怪的文件，今晚回来没查杀到病毒。

但是用system repair engineer时每次都提醒入口点错误：LoadLibraryExW，可能被恶意软件修改，而用金山反间谍和清理专家都扫描不到可疑的文件和软件。

用清理专家每次都看到.CHM 和.HLP错误，修复过后再次打开又是.CHM 和.HLP错误。userinit被改为非正常值，问题可能还没有根本解决，还请费心，先谢了！


之前我用清理专家也报过一些可疑文件，被以前没有见过的病毒感染。请看扫描报告。

呵呵,你遇到的这个情况是每一个用户都有的,入口点错误的原因是,只要装了杀软就会有那提示的,因为杀软要杀毒,就必须先做出一定的修改,至于CHM和HLP错误,是很正常的,我的也是这样,USERINIT的只需要按他要求点"是"按钮就好了