各位大虾帮忙啊

[CODE]

在桌面建立一个文件夹，再用WinRAR工具(即开始-->所有程序里的WinRAR)打开WinRAR-->点“查找”在磁盘和文件夹选 C: 。找到文件（或文件相关的程序），然后按解压到，选桌面刚建的文件夹，然后确定，然后等所有操作做完后再将那个文件夹压缩加密码123(即高级-->设置密码）给我，我的QQ是397005089或者油箱也行wuduyouli@yahoo.com.cn要找的文件如下:
C:\WINDOWS\system32\hcmdbcs.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Rav20.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\LgSy1.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Gjzo0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Rav30.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\fyzo0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\LgSy0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Msxo0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Servere.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\rundl132.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\winlog0n.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\1explore.exe
C:\WINDOWS\hcmdbcs.exe
==============================================================================
关闭所有正在使用的应用程序包括QQ等等
然后关闭系统还原(WIN2000可以忽略）：按我的电脑右键的属性点系统还原，在所有驱动器上关闭系统还原 打勾。[等所有操作完成后再去打开]
用ATF清理工具点这里下载http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe,在全选那打勾，然后点立即清理
然后按照我以下的方法做：
==============================================================================
使用XDelBox点这里下载http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
复制以下所有要删除的文件路径,然后在"在待删除文件列表"下空白地方按右键选"从剪贴板导入"，然后勾选"抑制再生",对着要删除的文件上点击右键，选择立刻重启删除:
C:\WINDOWS\system32\hcmdbcs.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Rav20.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\LgSy1.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Gjzo0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Rav30.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\fyzo0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\LgSy0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Msxo0.dll
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Servere.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\rundl132.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\winlog0n.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUME~1\卢启扬\LOCALS~1\Temp\1explore.exe
C:\WINDOWS\hcmdbcs.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\yclickon.dll
==============================================================================
等XDelBox杀完后去安全模式进行如下操作（重启电脑 不断按F8 然后选安全模式）进不了安全模式,可以在SREng中 点系统修复 --> 点高级修复，再点修复安全模式
==============================================================================
用工具 SREng 删除如下各项
在SREng中 点 启动项目 --> 注册表  进入后 用鼠标左键在对应要修复的项上单击 然后点击"删除"
  删除如下项目：
<7uzk11iy2m7g><C:\DOCUME~1\卢启扬\LOCALS~1\Temp\crasos.exe> []
<e8sxj6zcjlhvmx><C:\DOCUME~1\卢启扬\LOCALS~1\Temp\rundl132.exe> []
<11ihc><C:\DOCUME~1\卢启扬\LOCALS~1\Temp\Servere.exe> []
<6mmu><C:\DOCUME~1\卢启扬\LOCALS~1\Temp\c0nime.exe> []
<3stlcb><C:\DOCUME~1\卢启扬\LOCALS~1\Temp\winlog0n.exe> []
<zr0clsfly7><C:\DOCUME~1\卢启扬\LOCALS~1\Temp\1explore.exe> []
<Knight V><> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<hcmdbcs><C:\WINDOWS\hcmdbcs.exe> []
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><C:\PROGRA~1\Yahoo!\ASSIST~1\yclickon.dll> [N/A]

==============================================================================
在SERng中 点 启动项目 --> 服务 --> Win32服务应用程序 进入后（勾选 隐藏已认证的微软项目），用鼠标左键在对应要修复的项上单击 然后点“删除服务”，再点“设置”按钮即可（注意到最后弹出的窗口中要点 “NO 否”才是确认删除服务。）
删除如下项目：
[AVP / AVP][Stopped/Manual Start]
<?尺????峌?????????????癡尶癁?硥?爭"><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>

==============================================================================
在SERng中 点 启动项目 --> 服务 --> 驱动程序 进入后 （勾选 隐藏已认证的微软项目），用鼠标左键在对应要修复的项上单击 然后点“设置” 按钮即可（注意到最后弹出的窗口中要点 “NO 否”才是确认删除驱动。）[注：有关可疑驱动如果你不知道的话建议删除，删除不了可以把类型设置为disabled ]
删除如下项目：
[bdajaabe / bdajaabe][Stopped/Boot Start]
<\SystemRoot\system32\drivers\bdajaabe.sys><中国互联网络信息中心(CNNIC)>
[dhffffcj / dhffffcj][Stopped/Boot Start]
<\SystemRoot\system32\drivers\dhffffcj.sys><中国互联网络信息中心(CNNIC)>
[fegcgdca / fegcgdca][Stopped/Boot Start]
<\SystemRoot\system32\drivers\fegcgdca.sys><中国互联网络信息中心(CNNIC)>
[kakioj / kakioj][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kakioj.sys><N/A>
==============================================================================
在SREng中 点系统修复 --> 点文件关联，点“修复”
在SREng中 点系统修复 --> 点Windows Shell/IE ,勾全选，点“修复”
在SREng中 点系统修复 --> 点HOSTS文件，点“修复”

==============================================================================
以上步骤做完就重启电脑,用江民威金专杀点击下载http://www.kztechs.com/sreng/download.html杀一便,然后重装QQ,然后用WINDOWS 清理助手点这里下载http://www.arswp.com/download/arswp/arswp.rar和恶意软件清理助手点这里下载http://www.tommsoft.com/products/rscleaner/roguecleaner.rar杀恶意软件,再升级杀毒软件全盘杀毒

                                                       
                                                                        分  析：無毒侑禮
                                                                        时 间：2007-4-14
                                                                          QQ：397005089
                                                              E-mail：wuduyouli@yahoo.com.cn

1、进安全模式，打开任务管理器，结束notepad.exe,iexplorer.exe(最好用ICESWORD1.2之类的软件)两个进程，删除临时文件夹（注有两个，一个是c:\documents and settings\用户名\local Settings\Temp,另一个是c:\windows\Temp）内的所有内容。删除c:\program files\comm files\system\directdb.exe,wab32res.exe,temp*.*。
2、打开组策略管理器（gpedit.msc），进入“用户配置”－＞“管理模板”－＞“系统”－＞“不运行指定的WINDOWS程序”设备为“已启用”，然后点击下面的“显示”，在弹出的界面内再点击“添加”，然后在里面增加两个程序“c:\program files\comm files\system\directdb.exe,c:\program files\comm files\system\wab32res.exe”（不含引号）。然后重新启动，打好系统补丁，安装杀毒软件的最新定义包，全盘杀毒。
注意在操作时，请断网，并不要插入任何移动U盘或移动硬盘，不要执行任何可执行文件（EXE、COM）。
此方法，今天在一台XPSP2＋MACFEE8.0企业版上顺利解除病毒的威协。

【回复“blueslove”的帖子】
还有一个忘记说了，要删除一个服务，名字叫TCP　IP　CHECK的服务。在注册表内叫hello down，并在system32文件夹内删除此服务的文件。