这两天电脑突然会断网，IE和MSN、QQ等均连不上网络。查毒后发现以下病毒，清楚后上网恢复正常。但再开机或运行一段后病毒又发作，不知哪里没有清楚干净，求教高手该怎么办？
病毒：
1、Trojan.PSW.Win32.GameOL.ka
发现位置：C:\WINDOWS\Temp  文件名称：tmp84.tmp或tmp93.tmp
也在C:\WINDOWS\system32中发现这个病毒和后缀不同的变种(?)，文件有exe和dll的
2、Harm.Win32.AntiSig.a
发现位置：C:\WINDOWS\Temp  文件名称：TempDF.exe
3、RootKit.Win32.Maya.a
发现位置：C:\WINDOWS\system32\MayaBaby  文件名称：MayaBabySYS.dat

另：MayaBaby文件夹里有个程序文件：MayaBabyMain.exe，不知道这个是什么东西，也不知道什么时候进去的，一生气就把这个文件给删了，重启没再出现病毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

看版规，发个SRENG扫描日志附件……

上传扫描日志

你的机中了很多病毒，现在因领导要求加班，顾不上，可以等别的版主稍后答复，抱歉

只要开机瑞星监控就开着
从7号开始病毒大量出现，每天能杀出20多个，我也知道中毒很厉害
但为什么监控没起作用呢
并没有监控到病毒呀
超级郁闷

下载附件，解压后 记住保存的路径 

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\tphklock.dll
c:\windows\system32\tempaa.exe
c:\windows\system32\tp4uires.dll
c:\windows\system32\tphklock.dll
c:\windows\fiosectc.exe
c:\windows\issms32.exe
c:\windows\ptshell.exe
c:\windows\jnjeylpt.exe
c:\windows\dndsioc.exe
c:\windows\huifitc.exe
c:\windows\ticisms.exe
c:\windows\system32\mmsadzfb1045.dll
c:\windows\system32\dqwlvwlv1012.dll
c:\windows\system32\mmdabluu1076.dll
c:\windows\system32\dqhadhad1066.dll
c:\windows\system32\notifyf2.dll
c:\windows\system32\acnotify.dll
c:\windows\system32\tphdexlg.exe
c:\windows\system32\drivers\xinstall.sys
c:\windows\temp\tmp92.tmp
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\system32\drivers\acpidisk.sys
c:\program files\common files\cpush\cpush.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: tphotkey]   
注意该项[AppInit_DLLs]修改：把<mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.dll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah.dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gmnait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xfng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,rhs.dll,atehhz.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll,zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,>修改为<>即清空
[fiosectc]
[issms32] 
[ptshell] 
[kjfnpjfe]
[dndsioc] 
[huifitc] 
[ticisms] 
[{f409f282-451b-400a-93ed-f83e11bb930a}] 
[{33d2503b-149b-4fc2-8e62-e2b472784949}] 
[{4211ec0a-2f8b-4140-ad1b-a1b07e0ab4a5}] 
[{5f24d354-e8fd-410e-8f85-35351ccc9eda}] 
[WinlogonNotify: tpfnf2]   
[WinlogonNotify: ACNotify] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Windows Accounts Driver / windows_18]   
[ThinkPad HDD APS Logging Service / TPHDEXLGSVC] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[xinstall / xinstall]
[ping / ping]       
[PciHardDisk / PciHardDisk]
[msfpfis64 / msfpfis64]   
[acpidisk / acpidisk]     

    系统修复－－　浏览器加载项之如下项删除：
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>

全部做完后  下载以下软件清理一次并更新杀毒软件至最新，全盘扫描一次：

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

让它在再电脑里多待两天在杀

为什么

照做了一遍，希望起作用

192B80D0337A0429F362D7601C951F93.GIF (8.24 K)

2008-5-11 15:08:57

新问题：
1、用XDelBox删除以上文件重启后无法自动进入windows，热启电脑选择进入XP系统，用ATF-Cleaner.exe、arswp2.exe和金山清理专家清理后重启，电脑从Xdelbox启动不了系统，提示hal.dll文件丢失或损坏，只好选择从WINXP进入系统，重新用金山清理扫描发现刚才选择清理的恶意软件还在(见截图)，提示系统高风险。打开WINDOWS/SYSTEM32目录，可以找到HAL.DLL文件，不知开机进入Xdelbox时候的提示到底是怎么回事？
2、根据新郎提供方法清理过后，任务管理器的进程列表用户名一栏全空了，不明白是什么问题？

20080512KSCleaner.jpg (204.94 K)

2008-5-12 12:09:52

清理后重新生成了日志文件请帮我看看吧！