瑞星卡卡安全论坛

那位大虾教我清楚我机子点病毒``小弟在这里谢过```

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\mtewdh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\zgrjdx.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\sjhrdh.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\s2da2f323.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zywlcime.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\arjreler.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\midimappt.dll
c:\windows\system32\rasmanqn3.dll
c:\windows\system32\midimapyt2.dll
c:\docume~1\new\locals~1\temp\tmp1df.tmp
c:\docume~1\new\locals~1\temp\tmp1ed.tmp
c:\docume~1\new\locals~1\temp\tmp1e7.tmp
c:\program files\qq2005\npkcrypt.sys
c:\docume~1\new\locals~1\temp\tmp1e9.tmp
c:\windows\temp\tmp1d1.tmp
c:\windows\temp\tmp1d1.tmp
c:\docume~1\new\locals~1\temp\tmp1eb.tmp
c:\windows\system32\d32dx9.sys
c:\docume~1\new\locals~1\temp\tmp1e5.tmp
c:\docume~1\new\locals~1\temp\tmp1ef.tmp
c:\docume~1\new\locals~1\temp\tmp1e3.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zgrjdx.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{031B7024-4FC5-49B3-98EF-6B810FF12678}]    <C:\WINDOWS\system32\sjhrdh.dll>
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]    <C:\WINDOWS\system32\wfrdvq.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{7A041F13-A111-12A3-B0CF-F99818AA68A7}]    <C:\WINDOWS\system32\zxmsdwin.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{A629FF4F-ACDB-5C90-A098-FACB3456A26A}]    <C:\WINDOWS\system32\s2da2f323.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}]    <C:\WINDOWS\system32\zywlcime.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{7C69034A-F45F-D34D-A33A-C33C4D324FC7}]    <C:\WINDOWS\system32\arjreler.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[mstimewd]    <C:\WINDOWS\system32\mstimewd.dll>
[bootvidgj]    <C:\WINDOWS\system32\bootvidgj.dll>
[cliconfgzx]    <C:\WINDOWS\system32\cliconfgzx.dll>
[kbdswjr]    <C:\WINDOWS\system32\kbdswjr.dll>
[midimappt]    <C:\WINDOWS\system32\midimappt.dll>
[rasmanqn3]    <C:\WINDOWS\system32\rasmanqn3.dll>
[midimapyt2]    <C:\WINDOWS\system32\midimapyt2.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zftp / zftp]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp>
[ping / ping]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp>
[npkcrypt / npkcrypt]    <\??\C:\Program Files\QQ2005\npkcrypt.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp1D1.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp1D1.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp>
[drop / drop]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>

请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys
C:\WINDOWS\system32\drivers\askd.ahc
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp
C:\WINDOWS\TEMP\tmp1D1.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp

使用Sreng在注册表启动项目中删除
<{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>  [File is missing]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zgrjdx.dll>  [File is missing]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [File is missing]
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [File is missing]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [File is missing]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [File is missing]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [File is missing]
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  [File is missing]
    <{031B7024-4FC5-49B3-98EF-6B810FF12678}><C:\WINDOWS\system32\sjhrdh.dll>  [File is missing]
    <{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}><C:\WINDOWS\system32\wfrdvq.dll>  [File is missing]
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [File is missing]
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}><C:\WINDOWS\system32\zxmsdwin.dll>  [File is missing]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{A629FF4F-ACDB-5C90-A098-FACB3456A26A}><C:\WINDOWS\system32\s2da2f323.dll>  [File is missing]
    <{55694105-5108-9405-3695-954187462155}><C:\WINDOWS\system32\mpwdeapi.dll>  [File is missing]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [File is missing]
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  [File is missing]
    <{70AF1289-F140-A140-D012-C1458759FC07}><C:\WINDOWS\system32\ypcqfhlp.dll>  [File is missing]
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  [File is missing]
    <{B490415F-65F8-B5C5-D8BA-9405FB12054B}><C:\WINDOWS\system32\yzztkmsn.dll>  [File is missing]
    <{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}><C:\WINDOWS\system32\zywlcime.dll>  [File is missing]
    <{77FD640A-158F-48AC-FD14-1597F14A9777}><C:\WINDOWS\system32\mndsgsrv.dll>  [File is missing]
    <{6FD45A54-9875-698F-E56E-65102358FDF6}><C:\WINDOWS\system32\apsgfjba.dll>  [File is missing]
    <{7C69034A-F45F-D34D-A33A-C33C4D324FC7}><C:\WINDOWS\system32\arjreler.dll>  [File is missing]
    <{3A908760-8000-4000-A000-9000322145A3}><C:\WINDOWS\system32\akjsckaq.dll>  [File is missing]
<mstimewd><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <bootvidgj><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <cliconfgzx><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <midimappt><C:\WINDOWS\system32\midimappt.dll>  [File is missing]
    <rasmanqn3><C:\WINDOWS\system32\rasmanqn3.dll>  [File is missing]
    <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tqat.exe]
    <IFEO[tqat.exe]><ntsd -d>  [N/A]
最后使用windows清理助手清理一下系统

我是要求助那个``为什么你们要删那么多文件他只说找到1个？

先处理
弄完新日志上传

先使用windows清理助手清理系统，再扫个日志上来看看吧http://www.arswp.com/download.html

这个就是了

附件: SREngLOG.log

OK
就是刚刚那几个病毒驱动
不如删了
禁用呀看着不舒服的

清理助手清理系统，完事

在Sreng注册表启动项目中删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tqat.exe]
    <IFEO[tqat.exe]><ntsd -d>  [N/A]

你这些文件都还没有删除呢
C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys
C:\WINDOWS\system32\drivers\askd.ahc
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp
C:\WINDOWS\TEMP\tmp1D1.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp
删除完之后，通过Sreng的启动项目---服务---驱动程序删除删除驱动

忘了
附件
清理下

附件: 清理临时文件工具ATF-Cleaner-cn.zip

他都说不存在文件`还有我语言栏都不见了``

删不了哦``语言栏都没出来``还有图表都变蓝了`在桌面点右键那个锁定WEB文件都不得```

试试10楼的工具，然后按照我前面说的删除那些驱动程序，再扫个日志上来看看，语言栏你参考一下这里吧http://zhidao.baidu.com/question/11522916.html

新建启动项



病毒不厚道呀

没输入法启动项了

图标都变蓝了？可以截图上来看看吗？

晕死``真的没办法弄好语言栏啊`郁闷啊~~

上面的方法你都试过了吗？语言栏先放着吧，清理完病毒再说吧，语言栏的问题你可以到系统软件区求助，那里系统高手多

这个```

附件: SREngLOG.log

先照他的做；然后
建议用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\docume~1\new\locals~1\temp\tmp1df.tmp
c:\docume~1\new\locals~1\temp\tmp1ed.tmp
c:\docume~1\new\locals~1\temp\tmp1e7.tmp
c:\docume~1\new\locals~1\temp\tmp1e9.tmp
c:\windows\temp\tmp1d1.tmp
c:\docume~1\new\locals~1\temp\tmp1eb.tmp
c:\windows\system32\d32dx9.sys
c:\docume~1\new\locals~1\temp\tmp1e5.tmp
c:\docume~1\new\locals~1\temp\tmp1ef.tmp
c:\docume~1\new\locals~1\temp\tmp1e3.tmp
c:\windows\system32\drivers\askd.ahc
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\s2da2f323.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\arjreler.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\akjsckaq.dll
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\zywlcime.dll
c:\windows\system32\yxcschlp.dll

.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp>
[ping / ping]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp1D1.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp>
[drop / drop]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp>
[askd / askd]    <\??\C:\WINDOWS\system32\drivers\askd.ahc>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>



                  做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
如果你操作正确的话；能删掉的

按你说的``我杀完了`这个日志就是了``我发现瑞星恶意行为检测禁用了``

附件: SREngLOG.log

开始-所有程序-瑞星杀毒软件-添加删除组件-修复