有抬电脑中毒了,用冰刃查看,每个盘都有AUTORUN和SYINFO2这两个文件,SYINFO插入到WINLOGON这个进程中,强行删除SYINFO这个文件,马上就能自动生成,我应该怎么办??请高手指点!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3))

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………

已经引用日志了,请高手看看!

日志不全，再扫个上来，一个字都不要改

引用:

【侠者秋水的贴子】日志不全，再扫个上来，一个字都不要改 ………………

断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\gnolnait.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\oqnauhc.dll
c:\windows\system32\sysinfo.dll
c:\windows\dll.dll
c:\windows\ljyakrck.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jadjad1038.dll
c:\windows\system32\nnnnnn1026.dll
c:\windows\system32\qabqab1013.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\zjydcx.dll
c:\windows\zxwyzxjc.dll
c:\windows\system32\zbnacjkug.exe
c:\windows\wsockdrv32.exe
c:\windows\nvdispdrv.exe
c:\windows\rundl132.exe
c:\docume~1\a\locals~1\temp\~39.tmp
c:\windows\system32\drivers\msyecp.sys
c:\docume~1\a\locals~1\temp\tmp4d.tmp
c:\windows\system32\drivers\msosfpids32.sys
c:\windows\system32\drivers\adprot.sys
C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
c:\autorun.inf
c:\auto.exe
d:\auto.exe
e:\auto.exe
c:\SysInfo2.Dll
d:\SysInfo2.Dll
e:\SysInfo2.Dll
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <C:\WINDOWS\system32\hfrdzx.dll>
[{548ecd3f-89c5-4cfa-ad72-73f41a403932}]    <C:\WINDOWS\system32\NNNNNN1026.dll>
[{5aca2e15-0790-4170-812a-890df2fb6144}]    <C:\WINDOWS\system32\QABQAB1013.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{45abe40c-9cfe-416c-8a75-209a385350a7}]    <C:\WINDOWS\system32\JADJAD1038.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[zbnacjkug]    <zbnacjkug.exe>
[WSockDrv32]    <C:\WINDOWS\WSockDrv32.exe>
[NVDispDrv]    <C:\WINDOWS\NVDispDRV.EXE>
[load]    <C:\WINDOWS\rundl132.exe>
[stup.exe]    <Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[sys_flt / sys_flt]    <\??\C:\DOCUME~1\a\LOCALS~1\Temp\~39.tmp>
[msertk / msertk]    <system32\drivers\msyecp.sys>
[mhfp / mhfp]    <\??\C:\DOCUME~1\a\LOCALS~1\Temp\tmp4D.tmp>
[fpids32 / fpids32]    <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\SysInfo.dll>
[]    <C:\WINDOWS\system32\SysInfo.dll>

重装QQ 每个盘符下自动播放的路径都很奇怪 用冰刃把盘符下的可疑项 都删除


从C:\WINDOWS\system32\dllcache\下复制explorer.exe覆盖C:\WINDOWS\下的explorer.exe
需要结束explorer.exe进行覆盖