找不到就不用理它了.如果觉得还有问题重新扫描日志把.log改为.txt以附件上传.

天啊，刚才按你们说的弄完以后,SRE就没问题了

大概进入正常模式以后，不到10分钟,SRE被非法修改

无法打开，需重新下载?

这是怎么回事!!救急!!

打开XDelbox1.5勾选“抑制再生”、“备份文件”（为误操作留条后路）。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.(如果提示不存在点确定就是)
C:\WINDOWS\system32\mhdoor0.dll
C:\WINDOWS\system32\wldoor0.dll
C:\WINDOWS\system32\cqdoor0.dll
C:\WINDOWS\system32\dh3oor0.dll
C:\WINDOWS\system32\wgdoor0.dll
C:\WINDOWS\system32\qjdoor0.dll
C:\WINDOWS\system32\csdoor0.dll
C:\WINDOWS\system32\qhdoor0.dll
C:\WINDOWS\system32\wddoor0.dll
C:\WINDOWS\system32\zxdoor0.dll
C:\WINDOWS\system32\mydoor0.dll
C:\WINDOWS\system32\tldoor0.dll
C:\WINDOWS\system32\wodoor0.dll
C:\WINDOWS\system32\55550.dll
C:\WINDOWS\system32\rxdoor0.dll
C:\WINDOWS\system32\dadoor0.dll
C:\Program Files\Internet Explorer\OnlO0r.dll
C:\Program Files\Common Files\fjOs0r.dll
删除完后重启计算机时按F8进入安全模式:
(如果进不了就进正常模式)
打开sreng
启动项目--注册表--删除如下项目:
<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:\WINDOWS\system32\mhdoor0.dll>  []
    <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:\WINDOWS\system32\wldoor0.dll>  []
    <{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}><C:\WINDOWS\system32\cqdoor0.dll>  []
    <{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}><C:\WINDOWS\system32\dh3oor0.dll>  []
    <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:\WINDOWS\system32\wgdoor0.dll>  []
    <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:\WINDOWS\system32\qjdoor0.dll>  []
    <{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}><C:\WINDOWS\system32\csdoor0.dll>  []
    <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\system32\qhdoor0.dll>  []
    <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:\WINDOWS\system32\wddoor0.dll>  []
    <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:\WINDOWS\system32\zxdoor0.dll>  []
    <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:\WINDOWS\system32\mydoor0.dll>  []
    <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:\WINDOWS\system32\tldoor0.dll>  []
    <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:\WINDOWS\system32\wodoor0.dll>  []
    <{11DB88F9-409B-475E-8FD7-411653F6D367}><C:\WINDOWS\system32\55550.dll>  []
    <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:\WINDOWS\system32\rxdoor0.dll>  []
    <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:\WINDOWS\system32\dadoor0.dll>  []
打开sreng--系统修复--浏览器加载项--删除如下项目
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, Microsoft Corporation>
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, Microsoft Corporation>

删除安全软件文件夹下的MFC42.DLL
方法：
新建一个记事本文件
输入如下字符DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1保存为1.bat文件
将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了

修复受感染的exe文件
注意由于病毒感染可执行文件 且被感染的文件可以继续充当下载病毒的角色，所以一定要修复受感染的exe文件 目前瑞星杀毒软件可以修复文件

但是，我现在的工具几乎都被非法修改了

重新解压用不了的工具,将上面用到的工具改为.com再运行.比如SREng.exe改为SREng.com再运行.

引用:

【我问我问的贴子】但是，我现在的工具几乎都被非法修改了 ………………

将干净的XDELBOX刻录到光盘上。从光盘上运行XDELBOX。

LZ这哥们,怎么中完这个又中那个?忒背了吧?