这里下载冰刃（1.2版本）工具：http://forum.ikaka.com/topic.asp?board=67&artid=8283060

去这里下载xdelbox到Windows文件夹里，改名备用。http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载

SRENG工具也建议重新下载，所有工具都下载到Windows文件夹里改名。

然后断网，关闭一切能关闭的东西，包括防火墙，杀软，网页，QQ，已断网了，所有加入内存的软件，都尽量退出。

尽量进安全模式下，不能进就算了。

用扫日志的SRENG工具删除下面注册表项。

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<z4jh6800bduu><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexp10re.exe> [N/A]
<ikgmcqxifkr8><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\explorei.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Microsoft Autorun11><C:\WINDOWS\System32\nwizwlwzs.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<Userinit><rundll32.exe C:\WINDOWS\System32\winsys16_070708.dll start> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []
<{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys> []
——————————————————————————————————————————————————
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”

服务
[Error Reporting Service / ERSvc][Running/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>

[312C9C32 / 312C9C32][Stopped/Auto Start]
<C:\WINDOWS\System32\DAFC8469.EXE -k><Microsoft Corporation>

驱动程序
[kbmdmfphk / kbmdmfphk][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbmdmfphk.sys><N/A>

[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>

[oreans32 / oreans32][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

[WiseGroup device driver / VendorJoystickEnabler][Stopped/Manual Start]
<System32\DRIVERS\psjoy.sys><N/A>

[WINIO / WINIO][Stopped/Manual Start]
<\??\H:\winio.sys><N/A>

用扫日志的SRENG工具删除下面

HOSTS 文件
60.191.42.57 www.lele168.com
————————————————————————————————————————————————————————
冰刃改名运行，强制删除下面文件，或者用xdelbox删除下面文件。

C:\WINDOWS\System32\3C2F9F91.DLL
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\WINDOWS\System32\3C2F9F91.DLL
C:\WINDOWS\System32\k11839092634.DAT
C:\WINDOWS\System32\nwizwlwzs.dll
C:\WINDOWS\System32\k11839128774.DAT
C:\WINDOWS\System32\k11839164924.DAT
C:\WINDOWS\System32\k11839201064.DAT
C:\WINDOWS\System32\k11839237214.DAT
C:\WINDOWS\System32\k11839273364.DAT
C:\WINDOWS\System32\k11839309504.DAT
C:\WINDOWS\System32\k11839345654.DAT
C:\WINDOWS\System32\k11839381804.DAT
C:\WINDOWS\System32\k11839417954.DAT
C:\WINDOWS\System32\MsIMMs32.dll
C:\WINDOWS\~tmp.tmp
C:\WINDOWS\System32\winsys32_070708.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexp10re.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\explorei.exe
C:\WINDOWS\System32\nwizwlwzs.exe
C:\WINDOWS\MsIMMs32.exe>
C:\WINDOWS\System32\winsys16_070708.dll start
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys

在C:\WINDOWS\System32文件夹中找下面文件删除。
LYLoader.exe
LYLoadbr.exe
LYLeador.exe
LYLoador.exe
LYLoadar.exe
LYLoadmr.exe
LYLoadhr.exe
LYLoadqr.exe

包括各个磁盘根目录下的文件：
Autorun.inf
auto.exe

以上所有文件，删除重启电脑后再出现的，可以改名再删。
——————————————————————————————————————————————
重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。

用扫日志的SRENG工具删除下面注册表项

用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”，服务部分的：

用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”，驱动部分的：

冰刃改名运行，强制删除下面文件：

或者用xdelbox删除下面文件。

LZ，这个好象是梦幻或者大话盗号的木马

浏览器加载项那里，都删删吧。可以下载Windows清理助手清理。

http://www.arswp.com

现在完了。电脑进不去了.
不断在重启.进到XP和DOS的那个黑色选择栏那就下不去了

死路了.我的桌面还有一堆文件是有用的.完蛋了

进安全模式看看