把C:\WINDOWS\system32\kvmxema.dll改为kvmxema然后重启删除掉C:\WINDOWS\system32\kvmxema
打开sreng
启动项目--注册表--删除如下项目:
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll>  []
双击<AppInit_DLLs>把><kvmxema.dll>  删除掉.确定.
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.

不得了了~我刚把哪个文件改;饿 重启以后开机连扫描都没了..然后开机也没有瑞星了  我赶紧把AV终结者和橙色八月开了 然后开瑞星灿烂都显示有病毒 瑞星监控那闪的我眼睛都花了全是木马和儒虫 杀到半路我重新启动了 然后又有开机扫描了 但是近来之后没有瑞星 我现在搜湖的输入法也不好使了 在用全拼  现在开了橙色八月和AV终结者 一动不敢动 马上把新的扫描给你  哪个文件自己又出现一个 我改哪个也在

引用:

【0神龙0的贴子】不得了了~我刚把哪个文件改;饿 重启以后开机连扫描都没了..然后开机也没有瑞星了  我赶紧把AV终结者和橙色八月开了 然后开瑞星灿烂都显示有病毒 瑞星监控那闪的我眼睛都花了全是木马和儒虫 杀到半路我重新启动了 然后又有开机扫描了 但是近来之后没有瑞星 我现在搜湖的输入法也不好使了 在用全拼  现在开了橙色八月和AV终结者 一动不敢动 马上把新的扫描给你  哪个文件自己又出现一个 我改哪个也在 ………………

第一回扫描的时候红的老多了~~后来好象杀了很多 就看AV终结者也说有毒 然后瑞星监控就在下面不停的闪 我开的不用询问 全部清除病毒 帮忙啊 拿我做做实验吧 一定要救我啊
还有哪个WINDOWS清理的我也下载;饿  正在完整扫描那  疯了啊我

一定得断网处理。
用WinRAR打开相应路径找下面文件改名。
C:\WINDOWS\system32\kvmxema.dll
——————————————————————————
用扫日志的SRENG工具删除下面启动项目

<xqqkykn><C:\Program Files\Common Files\System\kdijwgt.exe>  [N/A]

<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll>  []

用扫日志的SRENG工具修改下面启动项：

将这项置空<AppInit_DLLs><kvmxema.dll>  []

改为：<AppInit_DLLs><>  []
——————————————————————————
重启电脑，别急着连网。
用WinRAR打开相应路径删除下面文件：
C:\WINDOWS\system32\kvmxema.dll
C:\WINDOWS\system32\qdshm.dll
C:\WINDOWS\system32\addrmshelp.dll

再看新扫描的SRENG日志是否还有上面删除项目再出现。还有的，再操作一遍。
——————————————————————————
用SREng重置winsock

SREng 位置：系统修复-->修复 winSock供应者 点“重置所有内容为默认值”
——————————————————————————
重启电脑，连网升级杀软至最新版本，全盘杀毒，
如果还有病毒，说出杀软杀出的病毒文件名和路径。

用WinRAR打开相应路径找下面文件改名?? 什么意思啊? ????怎么用啊?

【回复“0神龙0”的帖子】
汗！！还是昨天哪些啊！

1、病毒文件（用XDELBOX删除）：
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\qdshm.dll
C:\WINDOWS\system32\opx7zv02q.dll
C:\WINDOWS\system32\sqmapi32.dll
C:\WINDOWS\system32\addrzthelp.dll
C:\WINDOWS\system32\addrmshelp.dll
C:\WINDOWS\system32\addrgjhelp.dll
C:\WINDOWS\system32\addrzxhelp.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\GenProtect.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\addrwdhelp.dll
C:\WINDOWS\system32\kvdxsbma.dll
C:\WINDOWS\system32\dllMergeDict.dll
C:\WINDOWS\System32\DRIVERS\rfvevcn7.sys
C:\WINDOWS\system32\playasp.exe
C:\WINDOWS\IEnet.exe
C:\WINDOWS\system32\drivers\mxdispdr.sys
2、病毒添加的注册表内容（重启后用SRENG删除）：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kvdxsbma.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> []
<{2D561258-45F3-A451-F908-A258458226D2}><C:\WINDOWS\system32\kvdxsbma.dll> []
<{67D81718-1314-5200-2597-587901018076}><C:\WINDOWS\system32\kaqhfzy.dll> []
服务
[IENET / IENEY][Stopped/Disabled]
<C:\WINDOWS\IEnet.exe><N/A>
[ServiceJsHelp / ServiceJsHelp][Stopped/Auto Start]
<C:\WINDOWS\system32\playasp.exe><N/A>
驱动程序
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[rfvevcn / rfvevcn7][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\rfvevcn7.sys><N/A>

您在帮忙看下 我不知道好没好  现在控制面板里的自动更新是灰色的啊  无法选择

发sreng的日志.