偶家的电脑中了毒，进程里面出现TASKMANT.EXE和KERNL.EXE两个，瑞星杀毒引擎和防火墙都被废了，去安全模式下用超级巡警杀掉所有盘符下的autorun.inf，然后自做主张把注册表里KERNL的键删掉，system32里的TASKMANT.EXE和KERNL.EXE也删掉，再用瑞星和Autorun病毒防御者杀，这一杀就杀出来N个Trojan和backdoor，杀完之后进入正常模式，防火墙能用了，可是不一会儿就不停地报警，说是system32下创建了一堆莫名其妙的进程：119.exe，479.exe，12685621124.exe，111804373020.exe，110466092092.exe，68634062992.exe，93145462404.exe，14984213752.exe，18395003572.exe，不知道是什么东西，统统删掉之后，正常模式就上不了网了，现在只有安全模式能上网。<br>偶只好用sreng扫了个日志，请高手帮忙看看，偶实在是搞不定啦！又怕重装了还是这样，哪位好心的高手帮帮忙啊～呜呜～～<br> <br>    PS：偶杀毒之前看了看，SVCHOST竟有8个，7个大写的，1个小写的，杀完毒再看，只有6个了，但是那个奇怪的小写的进程还在，不知道是不是病毒感染了的呀？<br><br><font color=#808080>[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)</font><br>

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk
C:\WINDOWS\system\sspf080316.exe
C:\WINDOWS\System32\zbryyt.dll
C:\WINDOWS\systom32\svchost.exe
C:\WINDOWS\system32\SaveSever.dll
C:\WINDOWS\system32\479.exe
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\System32\drivers\riscme.sys
C:\WINDOWS\system32\qllgaxgecr.dll
C:\WINDOWS\system32\IEBHO.dll
C:\WINDOWS\system32\IETool.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[hdrlbb / hdrlbb][Stopped/Auto Start]
  <C:\WINDOWS\system32\Svchost.exe -k hdrlbb-->%SystemRoot%\System32\zbryyt.dll><N/A>

[Provisioning Transaction Service / meng5555][Stopped/Auto Start]
  <0><N/A>
[Remote Access Auto Connection Manager / RasAuto][Stopped/Auto Start]
  <C:\WINDOWS\systom32\svchost.exe><N/A>

[SaveSever SP2 / SaveSever][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SaveSever.dll><N/A>

[Windows Accounts Driver / windows_0][Stopped/Auto Start]
  <C:\WINDOWS\system32\479.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[riscme / riscme][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\riscme.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\qllgaxgecr.dll, N/A>
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, >
[龙帝国工具条]
  {0FE9FB19-DAA6-470E-BAE2-ADF179C8B6AB} <C:\WINDOWS\system32\IETool.dll, N/A>
[龙帝国工具条]
  {0FE9FB19-DAA6-470E-BAE2-ADF179C8B6AB} <C:\WINDOWS\system32\IETool.dll, N/A>
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\qllgaxgecr.dll, N/A>
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, >
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。