前几日，电脑中了病毒，导致系统启动非常的慢，而且还时不时乱弹出窗口。想用瑞星杀毒，可是瑞星无法启动，任务管理器也无法启动，连进入安全模式也是一样的情况。瑞星网站在线杀毒，查杀出N多的病毒，可是问题仍然无法解决，重新启动后问题仍然存在，病毒似乎杀不干净。
在论坛上找了N多的方法想查杀病毒，但都无法清除干净。实在无奈之下，只有重新安装系统，可重做系统之后没有一天，又发生了同样的状况。只好再次重新安装系统，这次重做系统之后，我安装了瑞星杀毒和瑞星防火墙，并升级到最新。
在刚开始的一天，电脑没有联网，所以一切都很正常，但是今天联网之后只是开了QQ，连网站都没有打开，然后右下角的小绿伞标志和防火墙标志就消失了。又出现同以前一样的症状，郁闷～～

不知道这到底是什么原因，在打开了瑞星监控和防火墙的情况下，莫名其妙的就中了病毒，现附上SREng的扫描日志文件，请高手看了给予指点，到底是什么原因，该如何才能解决？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

刚才忘了附件了。现在补上SREng的附件～！

没看到日志啊，装卡巴斯基，烦恼一扫光

先下载附件，解压后将注册表导入

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\temp\tmp5.tmp
c:\windows\system32\apfobdet.dll
c:\windows\system32\apsgajba.dll
c:\windows\system32\apzhbtde.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\mnmhdsrv.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\yzztgmsn.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\zywmeime.dll
c:\windows\system32\zyzxhime.dll
c:\windows\system\mspmsnsv.dll
c:\windows\system32\lofscjbo.dll
c:\windows\system32\lijzalit.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\pjjxcdwd.dll
c:\windows\system32\zxptejpg.dll
c:\windows\system32\ozfydbyt.dll
c:\windows\system32\yxfhcjpg.dll
c:\windows\system32\safeabc.exe
c:\windows\system32\drivers\14ucn.sys
c:\windows\system32\drivers\tf0003.sys
c:\windows\system32\kakatool.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{370165F1-9F65-569F-F895-F14F58F41073}]   
[{1C954872-1230-6541-9548-6541025884C1}]   
[{22596546-2036-9451-6058-658402589722}]   
[{35671234-7890-ABCD-CDEF-567801237653}]   
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]   
[{34FAE856-AD58-20CB-A025-CD4895FA6E43}]   
[{91698482-6555-3666-1222-954784129019}]   
[{4A069845-2036-6084-9054-6087502480A4}]   
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}]   
[{2E035987-F585-68D1-AC28-98FA58E459E2}]   
[{2D698451-2015-6358-9871-2015987452D2}]   
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]   
[{1FD45A54-9875-698F-E56E-65102358FDF1}]   
[{528DF602-9541-A985-210A-984A698C6F25}]   
[{37FD640A-158F-48AC-FD14-1597F14A9773}]   
[{5319A1F1-9410-9654-3201-345FFA349135}]   
[{8A59145F-315D-BC23-AC1F-145DF81A34A8}]   
[{70AF1289-F140-A140-D012-C1458759FC07}]   
[{7490415F-65F8-B5C5-D8BA-9405FB120547}]   
[{40940F85-F015-14F1-A05F-F69858AC6D04}]   
[{35694105-5108-9405-3695-954187462153}]   
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]   
[{4C8D1401-A58D-A81C-CD24-A5915C4517C4}]   
[LoveHebeAA]   
[IFEO[KvXP.kxp]]

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[14ucn / 14ucn]
[%TF0003.SvcDesc% / TF0003] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zyzxhime.dll>
[]    <C:\WINDOWS\system32\yzztgmsn.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\zywmeime.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\apfobdet.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\apsgajba.dll>

全部做完之后下载以下工具清理一次并更新杀毒软件至最新进行全盘杀毒一次（建议在安全模式下进行）

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

最后将c:\windows\system32\DRIVERS\TF0003.sys文件上传检测下 若有多数杀软报毒  将其删除
http://www.virscan.org