情况
1.迅雷无法打开
2.QQ无法打开
PS：另一台机子中的毒

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

1下载U盘病毒杀毒工具看看，应该瑞星已经报废了吧?

2建议楼主格式化C盘然后删除E:\Autorun.inf

因为楼主病毒文件太多了

AUTO.EXE病毒，多种盗号木马，映像劫持

好多毒啊。。。。。。。
还是重装方便些

***注意：操作期间切勿双击分区盘符，应使用资源管理器(或WinRAR）或者右键打开以浏览各分区***


一，①从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件
    ②从c:\windows\system32\dllcache\下复制explorer.exe文件替换c:\windows\下原文件
（提示：c:\windows\system32\dllcache\该文件必须要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项才能显示，另替换文件前先结束其进程）


二，用SERng修复以下：
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Human Interface Device Access / HidServ]   

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[rlueigft / rlueigft]   
[phy / phy]   
[PciHardDisk / PciHardDisk]   
[msskye / msskye]   
[mseqsy / mseqsy]   
[IGALIVE / IGALIVE]   
[npkcrypt / npkcrypt] 


三，用XDelBox软件以抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mszxkbb32.dll
c:\windows\system32\shicompress.dll
c:\windows\svch0st.exe
c:\windows\system32\gamelink.dll
c:\windows\twain-32.dll
c:\windows\fonts\hookhelp.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\yld32.dll
c:\windows\fonts\avzxomn.dll
c:\windows\fonts\bsrtazy.dll
c:\windows\fonts\gjcsdyc.dll
c:\windows\fonts\raqjmpi.dll
c:\windows\fonts\rsjzbpm.dll
c:\windows\system32\igb_djol_1007.dll
c:\windows\system32\igb_djol_1019.dll
c:\windows\system32\xyupri1.dll
c:\windows\system32\ydtlsfl.dll
c:\windows\system32\ydzxsfl.dll
c:\windows\system32\2nauygniqaixnaij.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\auhad.dll
c:\windows\system32\bauhgnem.dll
c:\windows\system32\bz.dll
c:\windows\system32\cuhad.dll
c:\windows\system32\dqncj.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\fyom.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnaixnauhuoyizqq.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\hz.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\jemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\laixuhz.dll
c:\windows\system32\lnaixnauhqq.dll
c:\windows\system32\mhtd.dll
c:\windows\system32\mnauygniqaixnaij.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\niluw.dll
c:\windows\system32\nuygnef.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\oqnauhc.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\uyom.dll
c:\windows\system32\vhqq.dll
c:\windows\system32\vlihzouhgnfe.dll
c:\windows\system32\xhqq.dll
c:\windows\system32\xhtd.dll
c:\windows\system32\xjxr.dll
c:\windows\system32\drivers\ntfs.dll
c:\windows\system32\rsmyjpm.dll
c:\windows\system32\lqvafk.dll
c:\windows\system32\xbaahdgvx.mqp
c:\windows\fonts\wsmsgzx.dll
c:\windows\fonts\avwgjmn.dll
c:\windows\fonts\kashnzy.dll
c:\windows\fonts\kvdxmma.dll
c:\windows\fonts\kaqhmzy.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\fonts\kvdxsoma.dll
c:\windows\fonts\avwlkmn.dll
c:\windows\fonts\rsmykpm.dll
c:\windows\fonts\swrcgzc.dll
c:\windows\fonts\kapjizy.dll
c:\windows\fonts\okmhfzy.dll
c:\windows\fonts\gjfhbyc.dll
c:\windows\fonts\ratbupi.dll
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\wsmsfzx.dll
c:\windows\system32\gjfhayc.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\rarjepi.dll
c:\windows\system32\kawdizy.dll
c:\windows\fonts\avzxnmn.dll
c:\windows\system32\kaqhlzy.dll
c:\windows\system32\kvdxsmma.dll
c:\windows\fonts\kapjhzy.dll
c:\windows\fonts\raqjlpi.dll
c:\windows\system32\gjcscyc.dll
c:\windows\fonts\avwljmn.dll
c:\windows\system32\okmhdzy.dll
c:\windows\system32\avzxmmn.dll
c:\windows\system32\wsmsezx.dll
c:\windows\fonts\avwgimn.dll
c:\windows\system32\swrcfzc.dll
c:\windows\system32\jsqxayc.dll
C:\WINDOWS\Fonts\hookhelp.dll
c:\windows\nvdispdrv.exe
c:\windows\kvsc3.exe
c:\windows\ptsshell.exe
c:\windows\cmdbcs.exe
c:\windows\lotushlp.exe
c:\windows\upxdnd.exe
c:\windows\hrocry.exe
c:\windows\dbghlp32.exe
c:\windows\winform.exe
c:\windows\avpsrv.exe
c:\windows\wsockdrv32.exe
c:\windows\system32\syschk.exe
c:\windows\system32\msgqueue.exe
c:\windows\system32\drivers\rlueigft.sys
c:\windows\system32\drivers\phy.sys
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msacpe.sys
c:\program files\igalive\igalive.sys
f:\program files\盛大网络\冒险岛online\npkcrypt.sys
c:\windows\system32\swkhost.dll
C:\WINDOWS\SVCH0ST.EXE
C:\WINDOWS\system32\yld32.dll
e:\autorun.inf
e:\AutoRun.exe


四，删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{16B05A05-27C1-E38D-F49E-8D27C17C16B0}]   
[cgffmilac]   
[{AE32FA58-3453-FA2D-BC49-F340348ACCEA}]   
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]   
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}]   
[{7d8d71e0-e8db-4b7f-8236-2c2c91883044}]   
[{992FADFA-BCDE-ACDF-CDEF-21054865CBA9}]   
[{AA1247C1-53DA-FF43-ABD3-345F323A48DA}]   
[{F859245F-345D-BC13-AC4F-145D47DA34FF}]   
[{E9FA4178-7749-A8D9-F5C8-88645525769E}]   
[{DC87A354-ABC3-DEDE-FF33-3213FD7447CD}]   
[{D7D81718-1314-5200-2597-58790101807D}]   
[{D4783410-4F90-34A0-7820-3230ACD05F4D}]   
[{6598FF45-DA60-F48A-BC43-10AC47853D56}]   
[{FD561258-45F3-A451-F908-A258458226DF}]   
[{B960356A-458E-DE24-BD50-268F589A56AB}]   
[{BE32FA58-3453-FA2D-BC49-F340348ACCEB}]   
[{878A7521-FA87-34AB-34C2-4893F3AD34C8}]   
[{9A321487-4977-D98A-C8D5-6488257545A9}] 
[{6A57CAD1-412F-9547-713F-9641FA3FC7A6}]   
[{4FA10261-B890-F432-A453-69F1023513F4}]   
[{2D908534-AD45-920F-AC89-4024FA9D26D2}]   
[{67650011-3344-6688-4899-345FABCD1576}]   
[{A8907901-1416-3389-9981-37217856998A}]   
[{67650011-3344-6688-4899-345FABCD1576}]   
[{892FADFA-BCDE-ACDF-CDEF-21054865CBA8}]   
[{1D908534-AD45-920F-AC89-4024FA9D26D1}] 
[{1A4520FD-9023-8902-9123-9287107623A1}]   
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]   
[{5598FF45-DA60-F48A-BC43-10AC47853D55}]   
[{98907901-1416-3389-9981-372178569989}]   
[{E859245F-345D-BC13-AC4F-145D47DA34FE}]   
[{C7D81718-1314-5200-2597-58790101807C}]   
[{E159854F-6971-3456-6941-10235412974E}]   
[{4bcb7a90-b0ab-498e-81ab-9c6f50f0d977}]   
[{DD561258-45F3-A451-F908-A258458226DD}]   
[{9963387B-212E-4643-B207-82DAEA0E713D}]   
[{8A321487-4977-D98A-C8D5-6488257545A8}]   
[{C4783410-4F90-34A0-7820-3230ACD05F4C}] 
[{3FA10261-B890-F432-A453-69F1023513F3}]   
[{A960356A-458E-DE24-BD50-268F589A56AA}] 
[{4A57CAD1-412F-9547-713F-9641FA3FC7A4}]   
[{D859245F-345D-BC13-AC4F-145D47DA34FD}]   
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}]   
[{9A1247C1-53DA-FF43-ABD3-345F323A48D9}]   
[{778A7521-FA87-34AB-34C2-4893F3AD34C7}]   
[{1D098345-9012-8750-8910-9128098134D1}]   
注意该项[AppInit_DLLs]修改：把<hookhelp.dll>修改为<>即清空
注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
注意该项修改：把<Explorer.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[NVDispDrv]   
[Kvsc3] 
[PTSShell] 
[cmdbcs]   
[LotusHlp]   
[upxdnd]   
[MsPrint32D] 
[DbgHlp32]   
[WinForm]   
[AVPSrv]   
[WSockDrv32] 
[load]   
[SystemCheck] 
[IFEO[avp.exe]]   
[IFEO[Iparmor.exe]] 
[IFEO[kavsvc.exe]]   
[IFEO[KAVsvcUI.exe]]   
[IFEO[KVFW.EXE.exe]]   
[IFEO[KVMonXP.exe]]   
[IFEO[KVsrvXP.exe]] 
[IFEO[KVwsc.exe]]   
[IFEO[navapsvc.exe]]   
[IFEO[Navapw32.exe]] 
[IFEO[PFW.exe]]   
[IFEO[rav.exe]] 
[IFEO[RAVmon.exe]] 
[IFEO[RAVmonD.exe]] 
[IFEO[rising.exe]]   
[IFEO[ravtimer.exe]] 
[IFEO[runiep.exe]]   

    系统修复－－　浏览器加载项之如下项删除：
[]
  {9963387B-212E-4643-B207-82DAEA0E713D}
[]
  {9963387B-212E-4643-B207-82DAEA0E713D}

    系统修复－－　Winsock 供应者－－　重置所有内容为默认值


五，更新杀毒软件至最新，进行全盘杀毒

楼主千万不能重装啊  这么浩大的杀毒工程  好难得的机会  动手做吧

竟然已经修改了。

我没挑出来吗?

这下完蛋了…… 
使用助手的后果……

引用:

【豪斯登堡新郎的贴子】我没挑出来吗? 这下完蛋了……  使用助手的后果…… ………………

不知道还来不来得及。

我前两天也老错。

汗死。

不知道怎么了，可能忙上班，注意力就不容易集中吧。

助手那东西，不能老依赖。不过分析起来要快得多。

我就看这么多东西  不用助手得忙死我    早知道那两个就自己写了。。。