本人玩传奇 下了个外挂 后来就提示什么服务终止系统在1分钟内重启 然后就中了病毒 我那个郁闷啊
用瑞星杀也杀不掉啊怎么办啊  高手求救啊
病毒名称：Trojan.PSW.Win32.Agent.vsn
路径：C:\windows\system32\knlExt.dll
郁闷啊杀不掉QQ也开不开  999999999999火啊  99999999999我啊

网页打的开我的电脑进的去 QQ打开的话就提示"0x00000000"指令引用的”0x00000000"内存。该内存不能为“read”。 
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

应该是这把 老大帮我吧  99我吧

愿意重装系统吗？

老大  我来试试

老大说清楚点好不我是新手啊  怎么搞详细点 把哪个文件拖进去啊  现在那病毒我找不到杀掉了但是一开游戏或者QQ他就又出来

就之会这几个...不知道行不行



下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\windows\system32\knlExt.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：

C:\WINDOWS\system32\dllcache文件夹里找userinit.exe
将userinit.exe复制到C:\WINDOWS\system32文件夹里替换。


替换前先在任务管理器中结束Userinit.exe进程。没进程就直接替换


在扫日志的SRENG工具》启动项目》注册表删除

<{64dd239d-f123-4721-93b3-fc306fc0cd29}><>  [N/A]
    <{548ecd3f-89c5-4cfa-ad72-73f41a403932}><>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{0e8b1c73-46fb-46fa-95ab-d8a72dc4bd57}><>  [N/A]
    <{f72a53cc-81ba-4c3b-a2a8-34d6c9d3b8e8}><>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]


在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除




在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除

[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[iCafe Update / iCafe Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除






升级杀毒软件至最新版本，全盘杀毒。
这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

引用:

【原野110的贴子】老大说清楚点好不我是新手啊  怎么搞详细点 把哪个文件拖进去啊  现在那病毒我找不到杀掉了但是一开游戏或者QQ他就又出来 ………………

你傻哦，那拖东西的是偶的签名啊。

不想做啊 现在在家不想出去了 我也不会啊这病毒怎么的杀不掉么？
我把你那
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
复制到一文本文档里 另存文件为  清除歧义文件夹.bat
对不？

日志显示系统日期异常
已是：
2006-02-20,15:49:08
——————————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\windows\system32\Wingin.exe
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，复制到C:\WINDOWS\system32文件夹里替换。
或者在附件里下载，那是我这XP系统里的userinit.exe文件。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Wingin><C:\windows\system32\Wingin.exe>  [Microsoft Corporation]
    <{64dd239d-f123-4721-93b3-fc306fc0cd29}><>  [N/A]
    <{548ecd3f-89c5-4cfa-ad72-73f41a403932}><>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{0e8b1c73-46fb-46fa-95ab-d8a72dc4bd57}><>  [N/A]
    <{f72a53cc-81ba-4c3b-a2a8-34d6c9d3b8e8}><>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将下面项目置空（就是选择“编辑”）（这步你可能需要关闭杀毒软件的保护监控，不然可能编辑不了）
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><mhtd.dll,fmxh.dll,atgnehz.dll,bauhgnem.dll,cuhad.dll,duygnef.dll,hjiq.dll,ijougiemnaw.dll,bz.dll,cty.dll,dsfg.dll,vauyiqvlnaix.dll,wQ.dll,eohsom.dll,pahzij.dll,jz.dll,knaixnauhuoyizqq.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,oaijihzeuyouhz.dll,pyomielnux.dll,xjxr.dll,yqhs.dll,uixauh.dll,vhqq.dll,taijoad.dll,kiluw.dll,laixuhz.dll,qnefnaib.dll,ej.dll,rsqq.dll,sauhad.dll,jemnaw.dll,gmx.dll,nadgnohiac.dll,oqnauhc.dll,fyom.dll,gnolnait.dll,zadnew.dll,agzg.dll,qlihzouhgnfe.dll,rfhx.dll,sve.dll,htwx.dll,idtj.dll,tsqc.dll,utiemnaw.dll,wininat.dll,swe.dll,msosmhfp00.dll>  [N/A]

将<AppInit_DLLs><mhtd.dll,fmxh.dll,atgnehz.dll,bauhgnem.dll,cuhad.dll,duygnef.dll,hjiq.dll,ijougiemnaw.dll,bz.dll,cty.dll,dsfg.dll,vauyiqvlnaix.dll,wQ.dll,eohsom.dll,pahzij.dll,jz.dll,knaixnauhuoyizqq.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,oaijihzeuyouhz.dll,pyomielnux.dll,xjxr.dll,yqhs.dll,uixauh.dll,vhqq.dll,taijoad.dll,kiluw.dll,laixuhz.dll,qnefnaib.dll,ej.dll,rsqq.dll,sauhad.dll,jemnaw.dll,gmx.dll,nadgnohiac.dll,oqnauhc.dll,fyom.dll,gnolnait.dll,zadnew.dll,agzg.dll,qlihzouhgnfe.dll,rfhx.dll,sve.dll,htwx.dll,idtj.dll,tsqc.dll,utiemnaw.dll,wininat.dll,swe.dll,msosmhfp00.dll>  [N/A]编辑为：

<AppInit_DLLs><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>

[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>

[iCafe Update / iCafe Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/