重启后进入系统那选择DEL的那个

不行,还是运行不了SRENG,一运行程序就消失.

另外,重启进去那个1.6系统的时候,有个窗口弹出提示"加载C:\WINDOWS\DOWNLO~1\CnsMin.dll时出错.找不到加载路径."

还有,打开IE后出现一个不知道什么名字(我这里看不到),好象是保护IE的东西?选项卡是 IE保护白名单和 IE保护黑名单.我截图一会儿贴出来.

那是因为你只删除了3721和病毒的文件，没有删除注册表的加载项造成

你删完后再扫个日志上来看

是 进入的1.6那个程序的系统, 显示的是: A:/echo off...然后有几个C盘的文件说"找不到",之后就进入了系统. SRENG还是不能打开..

现在用瑞星听诊器再扫描一遍有用没?日志见下面附件.

你这d:\c盘备份\到底是什么东西啊？？？？？？？？

这是之前别人帮忙重装系统时候的系统备份建的文件夹, 后来用于存放网络快车这些所有下载的东西....默认的下载的东西都里面.

一定要断网处理，不然不能成功：

那你只有再用Xdelbox这个工具去删除这些文件。

Xdelbox下载：里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）
将下面的文件信息全部复制，然后打开Xdelbox,直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\thyolbxpn.dll
c:\windows\system32\ftkaxnjbz.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\mkgozx.dll
c:\windows\kiefncol.dll
c:\windows\kfnrthoh.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\hhrdxd.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\naijoad.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\bauhgnem.dll
c:\windows\system32\laixuhz.dll
c:\windows\system32\oqnauhc.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\73228.dat
c:\windows\frhhusyk.exe
c:\windows\system32\4.exe
c:\windows\winform.exe
c:\windows\kvsc3.exe
c:\windows\shaproc.exe
c:\windows\wiasoisao.exe
c:\windows\system32\drivers\ati32srv.sys
c:\docume~1\admini~1\locals~1\temp\tmp10.tmp
c:\windows\system32\drivers\pcihdd2.sys
c:\docume~1\admini~1\locals~1\temp\tmpc.tmp

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式

进入系统后，再立即扫SRENG日志发来。

操作千万不要再处错，仔细了

在SRENG日志扫好后，你才能再连网。

等会

在未连网之前，再这样做：

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
d:\c盘备份\iwndaq.dll
d:\c盘备份\wsock32.dll

上面的那三个选项都勾选上吗? 我这里看不到后面的文字

可能是XDELBOX没有起作用
下载http://www.dodudou.com/down/index.php
这里面那个磁碟机测试版，还有，所有的工具你放桌面，中间不要进入别的盘 也不要运行任何程序

C:\WINDOWS\SYSTEM32\KNAIXNAUHUOYIZQQ.DLL
C:\PROGRA~1\3721\HELPER.DLL
C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL
C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL
C:\WINDOWS\SYSTEM32\HDDGUARD.DLL
C:\WINDOWS\SYSTEM32\MKGOZX.DLL
C:\WINDOWS\KIEFNCOL.DLL
C:\WINDOWS\KFNRTHOH.DLL
C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
C:\WINDOWS\SYSTEM32\HHRDXD.DLL
C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL
C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL
C:\WINDOWS\SYSTEM32\73228.DAT
C:\WINDOWS\SYSTEM32\AUHAD.DLL
C:\WINDOWS\SYSTEM32\GNOLNAIT.DLL
C:\WINDOWS\SYSTEM32\UOHSOM.DLL
C:\WINDOWS\SYSTEM32\IJOUGIEMNAW.DLL
C:\WINDOWS\SYSTEM32\NAIJOAD.DLL
C:\WINDOWS\SYSTEM32\OADNEW.DLL
C:\WINDOWS\SYSTEM32\BAUHGNEM.DLL
C:\WINDOWS\SYSTEM32\LAIXUHZ.DLL
C:\WINDOWS\SYSTEM32\OQNAUHC.DLL
C:\WINDOWS\SYSTEM32\ATGNEHZ.DLL
D:\C盘备份\IWNDAQ.DLL
D:\C盘备份\WSOCK32.DLL
C:\WINDOWS\SYSTEM32\IETOOL.DLL
C:\WINDOWS\SYSTEM32\4.EXE
D:\C盘备份\START.EXE
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
C:\WINDOWS\WINFORM.EXE
C:\WINDOWS\KVSC3.EXE
C:\WINDOWS\SHAPROC.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\TMP10.TMP


我们提到的所有文件都贴进去