用瑞星杀了2次毒   
  第一次杀完24个病毒        重启时看进程是28个
  重启完又杀
  第二次杀万0个病毒          进程是32个了           
  导致我打开个主页要等1分钟      至于魔兽世界登都不敢登
  这个怎么办？？？？？？？？？？




                  QQ：929403302

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

进程多也不一定就是病毒啊，现扫个日志吧
SREng下载地址：http://www.kztechs.com/sreng/sreng968.zip
提示：可以右键点击上述链接，选择“保存为...”方式下载。
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

下载了    解压不其

附件: SREngLOG.log (2008-5-10 15:40:34, 37.95 K)
该附件被下载次数 88

系统核心文件被病毒替换了，先去阅读此贴http://bbs.ikaka.com/showtopic-8501837.aspx
操作之后再重新扫个日志来

........................
好多

人呢？？？？？

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
系统正常文件：http://bbs.ikaka.com/attachment.aspx?attachmentid=393249
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
把刚下载的系统正常文件解压缩，把xp sp2文件夹里面的beep.sys.bak复制到c:\windows\system32\drivers下
再把cards.dll.bak和services.exe.bak复制到c:\windows\system32下
直接复制过去，不要改名！
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，不要勾选“抑制再生”，要勾选“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\mfdesy.dll
c:\windows\system32\mmkafnfw1078.dll
c:\windows\system32\mmmhxggd1046.dll
c:\windows\system32\mmrjrtrg1033.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgfdet.dll
c:\windows\temp\dat18.tmp
c:\windows\system32\dllmergedict.dll
c:\windows\system32\mmrjrtrg1033.dll
c:\windows\system32\mmkafnfw1078.dll
c:\windows\system32\mmbaikok1072.dll
c:\windows\system32\mmmhxggd1046.dll
c:\windows\system32\mmsadzfb1046.dll
c:\windows\system32\mmnnbhdr1058.dll
c:\windows\system32\hplafx.dll
c:\windows\system32\mmhadpqg1073.dll
c:\windows\system32\mmnnbhdr1057.dll
c:\windows\system32\ssofkg.dll
c:\windows\system32\mpdcty.dll
c:\windows\system32\tinvul.dll
c:\windows\system32\wqvlrj.dll
c:\windows\system32\zuuugx.dll
c:\windows\system32\juquvh.dll
c:\windows\system32\seprhg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\jgnomr.dll
c:\windows\system32\hikadx.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\ttdxydxy1014.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\mxavpw0.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\sqavpw1.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\dqhadhad1067.dll
c:\windows\system32\dqnnbnnb1054.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\aycbdcbd1041.dll
c:\windows\system32\aydabdab1052.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ayvwvvwv1016.dll
c:\windows\system32\syswxxx.dll
c:\windows\yuiabct.exe
c:\windows\fmbiost.exe
c:\windows\dbhlp32.exe
c:\windows\fmsjhif.exe
c:\windows\msvbhhyo.exe
c:\windows\system32\8a4cd76b.exe
c:\windows\system32\drivers\reloadanti.sys
c:\windows\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\1.sys
c:\windows\temp\tmp4.tmp
c:\docume~1\admini~1\locals~1\temp\2.sys
c:\windows\temp\tmp6.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp
c:\windows\system32\services.exe
c:\windows\system32\cards.dll
c:\windows\system32\drivers\beep.sys
dos#ren c:\windows\system32\services.exe.bak services.exe
dos#ren c:\windows\system32\cards.dll.bak cards.dll
dos#ren c:\windows\system32\drivers\beep.sys.bak beep.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[{22633046-e524-4349-a527-6819008064c2}]    <MMRJRTRG1033.dll>
[{950dfffd-a86c-48e7-b2e7-e67688965e3d}]    <MMKAFNFW1078.dll>
[{1a902572-6985-4852-acbd-975b5760c6fa}]    <MMBAIKOK1072.dll>
[{9c57ef05-2173-48ff-b1fd-11076900de8c}]    <MMMHXGGD1046.dll>
[{eaf742ce-114b-4058-92a0-2416f3dffade}]    <MMSADZFB1046.dll>
[{6408fe7a-decd-4d48-8a23-4e49686d67a5}]    <C:\WINDOWS\system32\MMNNBHDR1058.dll>
[{D14D4028-F10B-4D8D-BC91-3C2DB8F4F49A}]    <C:\WINDOWS\system32\hplafx.dll>
[{1d534d5f-3965-4723-a449-56e02cbdf432}]    <C:\WINDOWS\system32\MMHADPQG1073.dll>
[{1f46cbfa-d110-49b9-8ab4-f88c7e60fa09}]    <C:\WINDOWS\system32\MMNNBHDR1057.dll>
[{78153CB4-5621-4248-AF83-04D5A03A79D2}]    <C:\WINDOWS\system32\ssofkg.dll>
[{4502C140-808F-40B6-8522-4BC4230CAEF2}]    <C:\WINDOWS\system32\mpdcty.dll>
[{D171161E-6558-43B0-BE9B-D82FCB118C60}]    <C:\WINDOWS\system32\tinvul.dll>
[{820D9329-F2BB-4BEC-8627-740A1CAA6F76}]    <C:\WINDOWS\system32\wqvlrj.dll>
[{271B1ED4-CA57-4752-9E4C-8EA65CC74E95}]    <C:\WINDOWS\system32\zuuugx.dll>
[{32E02D3C-E390-4287-B260-AB7EA0B3702D}]    <C:\WINDOWS\system32\juquvh.dll>
[{0D20FFFF-9EEE-4994-9A2B-861290887E28}]    <C:\WINDOWS\system32\seprhg.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{E4360774-E6E2-45FC-B4A6-7341A6BF8D89}]    <C:\WINDOWS\system32\jgnomr.dll>
[{0E26E4B5-2634-4FEF-B9CA-8F57969134E0}]    <C:\WINDOWS\system32\hikadx.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{5fd0c12b-da0b-4446-82fd-b8041a46492b}]    <C:\WINDOWS\system32\ttDXYDXY1014.dll>
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[{3E387664-C799-4D62-B196-25776EF35C51}]    <C:\WINDOWS\system32\mxavpw0.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}]    <C:\WINDOWS\system32\sqavpw1.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{e31f4549-53bf-4830-a8d4-06f5d188d5a2}]    <dqHADHAD1067.dll>
[{570d880f-4181-40ba-9ce2-b389b366b026}]    <C:\WINDOWS\system32\dqNNBNNB1054.dll>
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]    <C:\WINDOWS\TEMP\dat18.tmp>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]    <C:\WINDOWS\system32\wfrdvq.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <C:\WINDOWS\system32\hfrdzx.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{34743023-ddce-4387-81c1-def2083a716b}]    <C:\WINDOWS\system32\ayCBDCBD1041.dll>
[{b29351f1-a856-4c7e-b998-df864997d47e}]    <C:\WINDOWS\system32\ayDABDAB1052.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{1a445abc-db79-4f2c-a56f-f33189970235}]    <C:\WINDOWS\system32\ayVWVVWV1016.dll>
[yuiabct]    <C:\WINDOWS\yuiabct.exe>
[fmbiost]    <C:\WINDOWS\fmbiost.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>
[bmuslveb]    <C:\WINDOWS\msvbhhyo.exe>
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[E01FA41F / E01FA41F]    <C:\WINDOWS\system32\8A4CD76B.EXE -d>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[XNGAnti / XNGAnti]    <\??\C:\WINDOWS\system32\drivers\ReloadAnti.sys>
[ping / ping]    <\??\C:\WINDOWS\TEMP\tmpF.tmp>
[Net Manager / Net Manager]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp4.tmp>
[iCafe Service / iCafe Service]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys>
[dohs / dohs]    <\??\C:\WINDOWS\TEMP\tmp6.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
注意，此操作有风险，高亮部分尤为关键！建议做好必要的备份和一定的心理准备！

还是看不懂啊  你还是帮我  远程一下

不方便抱歉