开始独霸查出下面两个，删去后启动时报告yyur.dll无法加载！现在主页一直修改不过来，清理专家也没查出什么！求助；这是什么病毒？怎样去掉？谢谢谢谢谢谢~~~~~~
病毒 2008-07-31  17:07:39 C:\WINNT\system32\yyur.dll Win32.Troj.BhoT.ab.163840 需要重启
病毒 2008-07-31  17:20:26 C:\WINNT\system32\yyur.dll Win32.Troj.BhoT.ab.163840 清除成功
下面是现在的情况；





=============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-08-02, 07:58
诊断平台:            Windows 2000 [5.0.2195] Service Pack 4
IE版本:              Internet Explorer V6.0.1106.2800
计算机物理内存:      759(MB)
当前可用内存:        525(MB)
硬盘总大小:          152(GB)
硬盘可用空间:        91(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.07.17.2
漏洞库版本:          2008.07.25.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [vidc.VP70] [已启用]           <vp7vfw.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [jfcmd] [已启用]               <system32\drivers\jfcmd.sys>
        文件路径: C:\WINNT\system32\drivers\jfcmd.sys [文件无法访问]
        [pxrci47] [已启用]             <System32\DRIVERS\pxrci47.sys>
        文件路径: C:\WINNT\system32\DRIVERS\pxrci47.sys [文件无法访问]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>


开始独霸查出下面两个，删去后启动时报告yyur.dll无法加载！现在主页一直修改不过来，清理专家也没查出什么！求助；这是什么病毒？怎样去掉？谢谢谢谢谢谢~~~~~~
病毒 2008-07-31  17:07:39 C:\WINNT\system32\yyur.dll Win32.Troj.BhoT.ab.163840 需要重启
病毒 2008-07-31  17:20:26 C:\WINNT\system32\yyur.dll Win32.Troj.BhoT.ab.163840 清除成功

在线等，高手现身吧

我来看看！你稍等！

vp7vfw.dll是一个驱动程序，位于%systemroot%\system32\vp7vfw.dll,同时有2个未知ActiveX控件,位于%Program Files%\Common Files\Thunder Network\KanKan是迅雷看看的控件。


其他的美誉发现什么问题啊！病毒已经查杀了啊？报告不完全！还有关于首页被篡改的问题使用金山清理专家自带的系统修复工具扫描修复一下！
在安全模式下查杀一遍病毒！还有你说的那个无法加载是开机无法加载还是你启动时候？说明白点！

[ 本帖最后由 guoqingchao8888 于 2008-8-2 05:58 编辑 ]

是启动时自检后进入卓面前、  无法加载yyur.dll 可能因为是被duba当病毒删掉了，但我不清楚是不是误删。
还有主页是被修改为 www.345dh.cn?tg=1  这个东东，怎么也改不回来，用过清理专家不行、下了360也不行；从注册表里修改后，一刷新就又被他改回来了！真是郁闷！在百度查了查好像是木马，但独霸就是搜不出来！

还有没有来帮帮忙的？~~~~