————————————————————————————————————————
务必断开网络链接后再进行以下操作；
————————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox下载地址：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
c:\windows\system32\npptnt2.sys
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\mkbobynd.sys
c:\windows\system32\ytc.dll
c:\windows\system32\ubu.jqj
c:\windows\system32\mtm.dll
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
————————————————————————————————————————
重启之后尝试sreng能否运行，如果可以到话再扫个sreng日志。
使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

该用户帖子内容已被屏蔽

c:\windows\system32\fat32.sys

c:\windows\system32\ytc.dll

这两个好象找不到.复制不上去.
已有效果.请看新的扫描..

入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00EC212D)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00EC2215)


扫描发现的这个...如何处理..还是没关系呢

【回复“飘逸神”的帖子】
XDelBox一定要下载1.6版本的那个，复制文件时选择“剪贴板导入不检查路径”！

入口点错误与杀毒软件或防火墙有关，正常，不用理会。

日志正在看，稍后。。。

————————————————————————————————————————
务必断开网络链接后再进行以下操作；
————————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox下载地址：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
C:\WINDOWS\system32\ubu.jqj
C:\WINDOWS\system32\YTC.dll
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\SSLDyn.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\System32\DRIVERS\mkbobynd.sys
C:\WINDOWS\system32\npptNT2.sys
C:\WINDOWS\system32\fat32.sys
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
<zgz>    <C:\WINDOWS\system32\ubu.jqj>
<{69ACE013-8ACD-3578-478A-E023679ADE02}>    <C:\WINDOWS\system32\YTC.dll>
<IFEO[033.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[1068.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[133c010.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[3fa1.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[60e41.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[a.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[ad6421.exe]>    <C:\windows\system32\svchost.exe>
<IFEO[aimi008.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[an006.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[avwghst.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[avzxmst.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[cns.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[d03.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[d39.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[DelMI2345.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[dms.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[dns.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[dodolook573.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[dodolook7529.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[FirefoxGoogleToolbarSetup.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[gjfhazc.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[gjtmazc.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[GLF49.tmp.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[habooSetup_a.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[habooSetup_b.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[habooSetup_c.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[host.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[kafykaz.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[kapjgaz.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[KERNL32.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[kvdxlis.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[kvdxslis.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[LYLOADER.EXE]>    <C:\windows\system32\svchost.exe> 
<IFEO[mprmsgse.axz]>    <C:\windows\system32\svchost.exe> 
<IFEO[my_70145.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[pp.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[qyl_tmp.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[realplay.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[Routingi.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[rsjzasp.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[rundll.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[servciesff.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[snowfall.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[svch0st.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[svchcst.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[sysloader.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[SystemApiReg.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[temp0031.tmp]>    <C:\windows\system32\svchost.exe> 
<IFEO[upxdnd.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[usbhelp.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[vista.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[windowssystem.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[winsys.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[wscript32.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[wsmseax.exe]>    <C:\windows\system32\svchost.exe> 
<IFEO[zsmscc071001.exe]>    <C:\windows\system32\svchost.exe> 
<LotusHlp>    <; C:\WINDOWS\LotusHlp.exe>
<MsPrint32D>    <; C:\WINDOWS\MsPrint32D.exe>
<SSLDyn>    <; C:\WINDOWS\SSLDyn.exE>
<upxdnd>    <; C:\WINDOWS\upxdnd.exe>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[mkbobynd / mkbobynd][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\mkbobynd.sys>
[NPPTNT2 / NPPTNT2][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npptNT2.sys>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【文件关联】，将【全选】打钩，点击【修复】；
————————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
再次重启电脑，查看问题是否已经解决；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

重新扫描的文件..你再帮我看下

先把瑞星删除 在安装瑞星的时候到别的盘

【回复“4443434”的帖子】
关键是要删除病毒..
瑞星在删除在重装..意义不大哦

用冰刃删除文件：
c:\windows\upxdnd.exe
c:\windows\ssldyn.exe
c:\windows\msprint32d.exe
c:\windows\lotushlp.exe

用sreng选择【启动项目】-【注册表】，将以下项删除：
[upxdnd]    <; C:\WINDOWS\upxdnd.exe>
[SSLDyn]    <; C:\WINDOWS\SSLDyn.exE>
[MsPrint32D]    <; C:\WINDOWS\MsPrint32D.exe>
[LotusHlp]    <; C:\WINDOWS\LotusHlp.exe>