尊敬的各位前辈：


我用的是WIN Xp sp2。 最近出现了问题，具体现象为。打开任何文件夹（可以正常显示），然后单击某一应有程序后总是自动关闭，并且刷新桌面（感觉就像EXPLORER进程被关闭然后打开）一样。比如说，从文件夹c盘下面的tools文件夹中双击刚刚下载的av终结者专杀（DubaTool_AV_Killer2.COM）。马上桌面自动刷新，所有窗口被关闭，任务栏右下角的图表挨个儿出现（就好像刚开机进入桌面的情况）。

请各位前辈赐教一下该怎么做？万分感谢！！！
(附上刚扫描的Sreng日志）


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; MEGAUPLOAD 1.0)

虽然说没有治不好的病毒。。可是我给你的建议是重装。。

当然解决方法我也给你找到了。。看了看。。根本完全符合你的情况。。下载的软件到

www.angelk.ys168.com下载！
对于网上复制过来的我也给你做了修改。。不过以下步骤有点危险。。你自己先备份好。。建议你到最

后下载我网盘上的清理工具。。


1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件， 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在，请忽

略之继续填入下一个直到完成。
C:\Autorun.inf
C:\msn.exe
D:\Autorun.inf
D:\msn.exe
E:\Autorun.inf
E:\msn.exe
f:\Autorun.inf
f:\msn.exe
g:\Autorun.inf
g:\msn.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\System32\kawdbzy.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
C:\WINDOWS\System32\avzxdmn.dll
C:\WINDOWS\System32\msn.exe
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EX
C:\DOCUME~1\XP\LOCALS~1\Temp\tmp12.tmp
c:\windows\system32\com\services.exe


3、重启后 用工具SRENG操作如下



(2) 删除如下 启动项目-->注册表项目 各项

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      <GenProtect><C:\WINDOWS\GenProtect.exe>    []
      <AVPSrv><C:\WINDOWS\AVPSrv.exe>    []
      <cmdbcs><C:\WINDOWS\cmdbcs.exe>    []
      <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>    []
      <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>    []
      <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>    []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      <MSDEG32><LYLoader.exe>    []
      <MSDWG32><LYLoadbr.exe>    [N/A]
      <MSDCG32      ><LYLeador.exe>    [N/A]
      <MSDOG32><LYLoador.exe>    [N/A]
      <MSDSG32><LYLoadar.exe>    [N/A]
      <MSDMG32><LYLoadmr.exe>    [N/A]
      <MSDHG32><LYLoadhr.exe>    [N/A]
      <MSDQG32><LYLoadqr.exe>    [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\System32\kawdbzy.dll>    []
      <{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet

Explorer\PLUGINS\WinSys88.Sys>    []
      <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\System32\avzxdmn.dll>    []


==================================
启动项目 -->服务-->Win32服务应用程序    的如下项删除

[ms_2fax / ms_2fax][Stopped/Auto Start]
  <C:\WINDOWS\system32\e6991.exe><N/A>
[Windows svcs RunThem / svcs][Stopped/Auto Start]
  <><N/A>
[WebPrint / WebPrint][Stopped/Disabled]
  <><N/A>
[Telephots google / Windowsmsn][Stopped/Auto Start]
    <C:\WINDOWS\System32\msn.exe><N/A>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
    <C:\WINDOWS\System32\ntsokele.exe><N/A>

删除以下驱动：
驱动程序
[68o054azn / 68o054azn][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\68o054azn.sys><N/A>
[MS / MS][Stopped/Manual Start]
  <\??\C:\DOCUME~1\XP\LOCALS~1\Temp\tmp12.tmp><N/A>



4 最后用windows清理助手或者金山清理专家等工具清理 。

ps: 工具下载以及SRENG用法等的具体方法请参考，看懂再操作。
http://www.newjian.net/Anti-virus/anti_virus_874.html

谢谢大哥，很详细清楚，谢谢了！

阿文前辈，你嘅网盘响边度啊？我想下载清理工具啊.