我刚在安全模式下杀了一次。显示无毒.现在进入正常模式,正在杀毒中。等下午下班后我按'没有梦想的男人'的方法再试.有新的情况再向大家汇报..谢谢帮助.非常感谢

补充下男人中的男人!~~~~

清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

清空所有的临时文件夹看看

先谢谢斑竹和'日不懂'的指教.在我清理该两文件夹的时候发现在Temp文件夹中有一个文件无法删除,文件名是:Perflib_Perfdata_7a4.dat  我用瑞星扫描了一下,没有问题.请大家看是不是没问题.

引用:

【日不懂啊的贴子】补充下男人中的男人!~~~~ 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp ………………

日不懂大师.下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--清理相关--清理以上所有--开始清理
这个就是.

引用:

【txtxgt的贴子】先谢谢斑竹和''日不懂''的指教.在我清理该两文件夹的时候发现在Temp文件夹中有一个文件无法删除,文件名是:Perflib_Perfdata_7a4.dat  我用瑞星扫描了一下,没有问题.请大家看是不是没问题. ………………

正常的.不用理会它.

回复没有梦想的男人:
打开sreng
启动项目--注册表--删除如下项目:
<{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys> []
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> [N/A]
<{5E32FA58-3453-FA2D-BC49-F340348ACCE5}><C:\WINDOWS\system32\rsmyepm.dll> [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
<{3960356A-458E-DE24-BD50-268F589A56A3}><C:\WINDOWS\system32\avwlcmn.dll> [N/A]
<{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\system32\rsztdpm.dll> [N/A]
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> [N/A]
<{67D81718-1314-5200-2597-587901018076}><C:\WINDOWS\system32\kaqhfzy.dll> []
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> [N/A]
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> [N/A]
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> [N/A]
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> [N/A]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A]
<{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll> [N/A]
<{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A]
<{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll> [N/A]
双击<AppInit_DLLs>把><kaqhfzy.dll>删除掉.确定.


如何进入sreng
如何进入启动项去删除那些路径名?

按您的提醒使用删除工具只找倒:
C:\WINDOWS\system32\kvdxscma.dll
C:\WINDOWS\system32\kapjbzy.dll
E:\Autorun.inf
是不是其他的病毒已经没有了?
这3个文件。我点了备份文件..备份的文件那里去找?
请赐教..非常谢谢

重新扫描日志以附件上传.

重新扫描后的日记.请查..非常感谢各位的大力帮助

一、将杀软升级到最新版本,然后到我的网盘（地址见签名）下载XDelbox1.5R.RAR，解压缩；

二、运行XDelbox1.5R.EXE，勾选“抑制再生”、“备份文件”（为误操作留条后路），复制下面的红色内容后，在下方大空白框内右键选择“从剪贴板导入”,选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成）,然后在反白显示的内容上点右键,选择“立即重启并删除”；或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框，每输完一个文件后点一下“添加”按钮，全部输完后，选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成），在反白显示的内容上点鼠标右键，选择“立即重启并删除”：
C:\WINDOWS\system32\fsmgmt.dll
C:\WINDOWS\system32\kvdxdma.dll
C:\WINDOWS\system32\csavpw0.dll
C:\WINDOWS\system32\avwgdmn.dll
C:\WINDOWS\system32\msavpw0.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\kvdxscma.dll
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\rsztdpm.dll
C:\WINDOWS\system32\avwlcmn.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsmyepm.dll
C:\WINDOWS\system32\kvmxema.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys

注意：建议用前一种办法，如果出现“文件不存在”对话框请按“确定”并无视此提示,但要注意一定要选定大框内所有内容使之呈反白显示后方可右键选择“立即重启并删除”，切记！

三、重启电脑后，等待系统3秒后自动进入“GO XDELBOX……”菜单条进行DOS杀毒，杀毒后会正常登陆WINDOWS。总之，这期间不要做任何操作！

四、开始--运行--输入regedit.exe--回车，进入注册表编辑器，删除以下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{E418E9ED-9221-4661-B1F3-4AA35BD83832}>
    <{5D47B341-43DF-4563-753F-345FFA3157D5}>
    <{5E32FA58-3453-FA2D-BC49-F340348ACCE5}>
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}>
    <{3960356A-458E-DE24-BD50-268F589A56A3}>
    <{434345F1-DACF-3452-CB7D-4620F34A1534}>
    <{24783410-4F90-34A0-7820-3230ACD05F42}>
    <{67D81718-1314-5200-2597-587901018076}>
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}>
    <{66650011-3344-6688-4899-345FABCD1566}>
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}>
    <{18847374-8323-FADC-B443-4732ABCD3781}>
    <{28907901-1416-3389-9981-372178569982}>
    <{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}>
    <{3D561258-45F3-A451-F908-A258458226D3}>
    <{2A321487-4977-D98A-C8D5-6488257545A2}>
    <{86AAC8D7-BA19-48AC-9269-3C76A52642EC}>
    <{4A1247C1-53DA-FF43-ABD3-345F323A48D4}>
    <{4C87A354-ABC3-DEDE-FF33-3213FD7447C4}>
    <{8DFA2904-9664-43AE-8929-4347554D24B6}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fsmgmt]
    <WinlogonNotify: fsmgmt><fsmgmt.dll>  [Microsoft Corporation]

五、将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由kvdxdma.dll改为空（即删除kvdxdma.dll这个字符串）；将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon><Userinit>这个注册表值项的数值数据由<userinit.exe,> 改为<C:\WINDOWS\system32\userinit.exe,> (不包括外面的尖括号，但包括英文的逗号)；

六、重启电脑进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定，删除c:\document and settings\administrator\local settings\temp这个文件夹下的所有文件（不要删除文件夹），然后全盘杀毒。

注意：以上步骤除第一步外，其他步骤统统拔掉网线操作，操作完后再检查下以下文件还在不在，有就删除他们！
C:\WINDOWS\system32\kvdxdma.dll
C:\WINDOWS\system32\csavpw0.dll
C:\WINDOWS\system32\avwgdmn.dll
C:\WINDOWS\system32\msavpw0.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\kvdxscma.dll
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\rsztdpm.dll
C:\WINDOWS\system32\avwlcmn.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsmyepm.dll
C:\WINDOWS\system32\kvmxema.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys