各位,大虾,不知道怎么搞定,求救!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

一、开始--运行--输入regedit.exe--回车；

二、展开注册表编辑器左侧窗格的注册表树形目录，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]这个注册表项,单击项目左侧的“+”号，展开其子项，找到并删除其下列子项（右键在子项名称上点一下，选择“删除”）
<{4E32FA58-3453-FA2D-BC49-F340348ACCE4}>
<{334345F1-DACF-3452-CB7D-4620F34A1533}>
<{28907901-1416-3389-9981-372178569982}>
<{2598FF45-DA60-F48A-BC43-10AC47853D52}>
<{4859245F-345D-BC13-AC4F-145D47DA34F4}>
<{3A1247C1-53DA-FF43-ABD3-345F323A48D3}>
<{18847374-8323-FADC-B443-4732ABCD3781}>
<{2A321487-4977-D98A-C8D5-6488257545A2}>
<{57D81718-1314-5200-2597-587901018075}>
<{2960356A-458E-DE24-BD50-268F589A56A2}>
<{66650011-3344-6688-4899-345FABCD1566}>
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}>
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}>

三、用SRENG扫描工具删除以下服务：
[804365C / 804365C]

四、重启进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\WINDOWS\system32\rsmydpm.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avwgcmn.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\kaqhezy.dll
C:\WINDOWS\system32\avwlbmn.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\rsjzbpm.dll

五、安全模式下全盘杀毒。

放到360的文件粉碎机里面
点击 “阻止该文件再次生成”
然后点击“粉碎”

发重了……

C:\WINDOWS\system32\rsmydpm.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avwgcmn.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\kaqhezy.dll
C:\WINDOWS\system32\avwlbmn.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\rsjzbpm.dll
可能这样删除不了.得改名后重启再删除改名后的文件.或者用工具删.

引用:

【没有梦想的男人的贴子】C:\WINDOWS\system32\rsmydpm.dll C:\WINDOWS\system32\rsztcpm.dll C:\WINDOWS\system32\kawdbzy.dll C:\WINDOWS\system32\rarjbpi.dll C:\WINDOWS\system32\avzxdmn.dll C:\WINDOWS\system32\avwgcmn.dll C:\WINDOWS\system32\sidjazy.dll C:\WINDOWS\system32\kapjbzy.dll C:\WINDOWS\system32\kaqhezy.dll C:\WINDOWS\system32\avwlbmn.dll C:\WINDOWS\system32\ratbfpi.dll C:\WINDOWS\system32\kvdxcma.dll C:\WINDOWS\system32\rsjzbpm.dll 可能这样删除不了.得改名后重启再删除改名后的文件.或者用工具删. ………………

正在运行的程序里面已经找不到这些DD啦！系统核心进程也没有异常DLL注入，估计是被楼主用XDELBOX干掉了，没有了进程守护，应该不会复写注册表……

引用:

【超级游戏迷的贴子】 正在运行的程序里面已经找不到这些DD啦！系统核心进程也没有异常DLL注入，估计是被楼主用XDELBOX干掉了，没有了进程守护，应该不会复写注册表…… ………………

看你回复楼主有删除这些.就回了个帖.日志没看.呵呵.

那是不是代表我已经没有感染这个病毒啦?!