c:\windows\system32\kvdxscma.dll
c:\windows\system32\rsztdpm.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\raqjbpi.dll

乱点qq里的连接~

解决方法

启动项目 －－ 注册表之如下项删除：
[{8DFA2904-9664-43AE-8929-4347554D24B6}] <C:\WINDOWS\system32\csavpw0.dll>
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] <C:\WINDOWS\system32\xyupri0.dll>
[{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}] <C:\Program Files\Internet Explorer\Info_Ms.Sys>
[{2D561258-45F3-A451-F908-A258458226D2}] <C:\WINDOWS\system32\kvdxsbma.dll>
[{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}] <C:\WINDOWS\system32\kafyezy.dll>
[{2A321487-4977-D98A-C8D5-6488257545A2}] <C:\WINDOWS\system32\kapjbzy.dll>
[{28907901-1416-3389-9981-372178569982}] <C:\WINDOWS\system32\kawdbzy.dll>
[{18847374-8323-FADC-B443-4732ABCD3781}] <C:\WINDOWS\system32\sidjazy.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}] <C:\WINDOWS\system32\avzxdmn.dll>
[{66650011-3344-6688-4899-345FABCD1566}] <C:\WINDOWS\system32\ratbfpi.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:\WINDOWS\system32\kvdxcma.dll>
[{57D81718-1314-5200-2597-587901018075}] <C:\WINDOWS\system32\kaqhezy.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}] <C:\WINDOWS\system32\rsztcpm.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}] <C:\WINDOWS\system32\avwlbmn.dll>
[{2598FF45-DA60-F48A-BC43-10AC47853D52}] <C:\WINDOWS\system32\rarjbpi.dll>
[{A393C2CF-1C26-4309-9765-13B7FDC0F200}] <C:\WINDOWS\system32\mypern0.dll>
[{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys>
注意该项[AppInit_DLLs]修改：把<avzxdmn.dll>修改为<>即清空

用置顶帖软件删除以下文件
c:\program files\internet explorer\info_ms.sys
c:\program files\internet explorer\plugins\winsys84.sys
c:\windows\system32\avwlbmn.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\csavpw0.dll
c:\windows\system32\hgfs.dll
c:\windows\system32\kafyezy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kaqhezy.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kvdxsbma.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\mypern0.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\xyupri0.dll
c:\windows\system32\mfc71.dll
c:\windows\system32\msvcp71.dll
avzxdmn.dll
详细去看超级主题“【警告】近期QQ病毒流行，请不要随意点击连接（我的照片.EXE解决方案）”

我是一样的情况,求助版主解决办法为:(已经成功)
一、将杀软升级到最新版本,然后到我的网盘（地址见签名）下载XDelbox1.5R.RAR，解压缩；

二、运行XDelbox1.5R.EXE，勾选“抑制再生”、“备份文件”（为误操作留条后路），复制下面的红色内容后，在下方大空白框内右键选择“从剪贴板导入”,选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成）,然后在反白显示的内容上点右键,选择“立即重启并删除”；或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框，每输完一个文件后点一下“添加”按钮，全部输完后，选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成），在反白显示的内容上点鼠标右键，选择“立即重启并删除”：
C:\WINDOWS\IGM.exe
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvdxscma.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\avwlcmn.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsztdpm.dll
注意：建议用前一种办法，如果出现“文件不存在”对话框请按“确定”并无视此提示,但要注意一定要选定大框内所有内容使之呈反白显示后方可右键选择“立即重启并删除”，切记！

三、重启电脑后，等待系统3秒后自动进入“GO XDELBOX……”菜单条进行DOS杀毒，杀毒后会正常登陆WINDOWS。总之，这期间不要做任何操作！

四、登陆WINDOWS后，开始--运行--输入regedit.exe--回车，进入注册表编辑器，删除以下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{2A321487-4977-D98A-C8D5-6488257545A2}>
<{4859245F-345D-BC13-AC4F-145D47DA34F4}>
<{24783410-4F90-34A0-7820-3230ACD05F42}>
<{3960356A-458E-DE24-BD50-268F589A56A3}>
<{2598FF45-DA60-F48A-BC43-10AC47853D52}>
<{434345F1-DACF-3452-CB7D-4620F34A1534}>
<{3D561258-45F3-A451-F908-A258458226D3}>
<{28907901-1416-3389-9981-372178569982}>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<WinSysM>

四、将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由kawdbzy.dll改为空（即删除kawdbzy.dll这个字符串）；

五、重启电脑进入安全模式，全盘杀毒。

大概已经杀得差不多了，但是还是有些漏网得，实在是太多不同的东西跳出来了，对了，有谁知道怎么探测这个网站有没有病毒？

http://www.zjbti.com.cn/roms.rar

我上次就好像是点了这个网址下东西然后就中了，但是我现在也不能确定啊，有灭有什么办法可以确定？