昨天因安装驱动，误装了病毒程序。现在瑞星软件、防火墙都不能启动。请帮助！
浏览网页顶端出现广告如图：

附日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)

请各位大虾帮助，谢谢！在线等……

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\0526.exe
c:\windows\system32\fmsiocps.dll
c:\windows\system32\hcnubw.dll
c:\windows\system32\krxhcq.dll
c:\windows\system32\nskyjm.dll
c:\windows\system32\pgymep.dll
c:\windows\system32\oobe\nrkognbiye.dll
c:\windows\system32\rptlpr.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\dtgmgvhdgjeef.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\isndntio.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\nolribid.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\yyozts.dll
c:\windows\system\llzjy080523.exe
c:\windows\system32\mqrt.dll
c:\windows\yuiabct.exe
c:\windows\fmbiost.exe
c:\windows\bincdwsa.exe
c:\windows\ticisms.exe
c:\windows\tciocp64.exe
c:\windows\fmsjhif.exe
c:\windows\ebreqdvu.exe
c:\windows\dionpis.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\wipicdec.exe
c:\windows\winsvr64.exe
c:\windows\cinfonmc.exe
c:\windows\dndsioc.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\hefcndy.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\mfchlp64.exe
c:\windows\isndntio.exe
c:\windows\system32\b5ebfebb.exe
c:\docume~1\1\locals~1\temp\tmp7c4.tmp
c:\docume~1\1\locals~1\temp\tmp7d2.tmp
c:\docume~1\1\locals~1\temp\tmp7d4.tmp
c:\docume~1\1\locals~1\temp\tmp7ce.tmp
c:\windows\temp\tmp44.tmp
c:\docume~1\1\locals~1\temp\tmp7d0.tmp
c:\docume~1\1\locals~1\temp\tmp7ca.tmp
c:\docume~1\1\locals~1\temp\tmp7cc.tmp
c:\docume~1\1\locals~1\temp\tmp7c8.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[lljy_df]    <C:\WINDOWS\system\llzjy080523.exe>
[MsmqIntCert]    <; regsvr32 /s mqrt.dll>
[yuiabct]    <C:\WINDOWS\yuiabct.exe>
[fmbiost]    <C:\WINDOWS\fmbiost.exe>
[bincdwsa]    <C:\WINDOWS\bincdwsa.exe>
[ticisms]    <C:\WINDOWS\ticisms.exe>
[tciocp64]    <C:\WINDOWS\tciocp64.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>
[feobqrqe]    <C:\WINDOWS\ebreqdvu.exe>
[dionpis]    <C:\WINDOWS\dionpis.exe>
[anistio]    <C:\WINDOWS\anistio.exE>
[fmsiocps]    <C:\WINDOWS\fmsiocps.exe>
[wipicdec]    <C:\WINDOWS\wipicdec.exe>
[WINSvr64]    <C:\WINDOWS\WINSvr64.exe>
[cinfonmc]    <C:\WINDOWS\cinfonmc.exe>
[dndsioc]    <C:\WINDOWS\dndsioc.exe>
[huifitc]    <C:\WINDOWS\huifitc.exe>
[ptshell]    <C:\WINDOWS\ptshell.exe>
[hefcndy]    <C:\WINDOWS\hefcndy.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[mfchlp64]    <C:\WINDOWS\mfchlp64.exe>
[isndntio]    <C:\WINDOWS\isndntio.exe>
[IFEO[adam.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AgentSvr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AppSvc32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ati2evxx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avgrssvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AvMonitor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ccSvcHst.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[egui.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[esafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FileDsty.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FTCleanerShell.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[HijackThis.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[IceSword.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[idag.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[isPwdSvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kabaload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kaccore.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASTask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVDX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPF.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVSetup.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVStart.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kavsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVsvcUI.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KISLnchr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kissvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMailMon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMFilter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPFW32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kpfwsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRegEx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRepair.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KsLoader.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvDetect.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVFW.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvfwMcl.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvolself.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVScan.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVsrvXP.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvupload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVwsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatch9x.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatchX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[MagicSet.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mcconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmqczj.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmsk.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[navapsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Navapw32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[nod32krn.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[NPFMntor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyDBG.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyICE.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[procexp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QHSET.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Ras.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtimer.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RegClean.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[regtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwmain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwproxy.exeFYFireWall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwsrv.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rising.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Rsaupd.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[runiep.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[safelive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[scan32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[shcfg32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SmartUp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SREng.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[symlcsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SysSafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TrojanDetector.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Trojanwall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UIHost.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxAgent.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxAttachment.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxCfg.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxFwHlp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxPol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UpLive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[vsstat.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[webscanx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WinDbg.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WoptiClean.exe]]    <C:\WINDOWS\system32\svchost.exe>
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Windows Accounts Driver / windows_2]    <C:\WINDOWS\system32\0526.exe>
[CEFED895 / CEFED895]    <C:\WINDOWS\system32\B5EBFEBB.EXE -d>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[zftp / zftp]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7C4.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7D2.tmp>
[ping / ping]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7D4.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7CE.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp44.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7D0.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7CA.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7CC.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp7C8.tmp>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\WINDOWS\system32\dtgmgvhdgjeef.dll>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

中了木马群~~~

比较麻烦，而且如果你没有WIN PE修复盘的话，可能清理完病毒以后，却无法进系统了~~

所以在进行下面操作之前，请先备份好系统盘的文档和一些文件资料。

谢谢大版主！问题基本解决，谢谢！