版主，谢谢你的提示，我尝试关闭瑞星的所有监控进行<Userinit>的修改，但首先我修改后就在注册表中看不到<Userinit>这一项了，但刷新后不在提示需要修改<Userinit>，在KAKA中我可以查到修改已经完成了。但我重启系统后发现<Userinit>项仍然没有修改成功。
          C:\Program Files\Windows Media Player\comma.dll

          [YOKHttpFilter Class]
  {686D3343-D00D-49A1-96DF-66F3AF62F348} <C:\Program Files\yok\adblock.dll, N/A>

          [YOKAdBlock Class]
  {718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, N/A>
我都没有找到原文件，其他两个找到了，传上来你看一下。我把再次扫描的日志也一起传上来。
另外能拨号不能上网这个问题从最初照新郎版主的建议进行设置后一直存在，我不知道是否有误操作对IE连接造成了影响，实在比较困扰，希望能给点意见。

            PS：复制c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内
            上面的操作具体有何作用呢，麻烦也讲一下

我说的你不做
却要我解释

我实在上班没空解释的。

你可以选择不做。

我其他的帮不了你了。

不明的我建议你删除后
去我的置顶贴26楼、不能连网时如何修复winsock和修复工具，尽量进安全模式下试试吧

所有要你看的文件可能是隐藏的系统的属性

你可能需要用解压工具WinRAR依路径打开找了。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\Program Files\Windows Media Player\comma.dll
C:\WINDOWS\system32\wcertvca.exe
C:\Program Files\yok\adblock.dll
C:\WINDOWS\system32\ZKBaiduBHO.dll

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将 <Userinit>项目选择“编辑”,这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表
    <Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wcertvca.exe,>  [File is missing]

就是将  <Userinit> 的“值”项编辑为：

    <Userinit><C:\WINDOWS\system32\userinit.exe,> 保留英文状态的逗号。

—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[YOKHttpFilter Class]
  {686D3343-D00D-49A1-96DF-66F3AF62F348} <C:\Program Files\yok\adblock.dll, N/A>

[YOKAdBlock Class]
  {718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, N/A>

[PrjZKBaiduBHO.ZKBaiduBHO]
  {BBF3E65D-762A-41AC-BFDA-7C6D97E65A73} <C:\WINDOWS\system32\ZKBaiduBHO.dll, zcom>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

尽量进安全模式下操作那些
去我的置顶贴26楼、看关于不能连网时如何修复winsock和修复工具

那个 <Userinit>项的修改，必须关闭杀毒软件的监控。

或者安全模式下修改。还不行就：

这里官网下载冰刃，在“注册表”中找那玩意修改：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

不过得注意千万不能操作错，错了，就没得回头的机会了。

版主，实在是麻烦你白忙中帮助我们这些菜鸟，老实说弄了那么久你不烦我都烦了，所有您说的我都很小心的一步步做了。问那么多也实在是对系统一窍不通，电脑这么左一个问题又一个问题重装的心都有了。之所以问复制c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内是为什么，是因为我想搞明白每次SRENG修改前是否都要进行这一操作。可能你的置顶贴里有说明吧，我没有仔细看，实在是抱歉！
至于您说的那几个不明白的文件，找到后该怎么操作，我也是不明白就传上来让您看看，置顶贴我没有来得及细看，所有麻烦敬请谅解！

我记得我没和你说关于：“c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内”的东西啊

你怎想起问这个呢？

再次感谢版主的热心帮助，真的很感激版主，我们这些菜鸟，面对永久了的系统突然发现问题一大堆真的郁闷得不行，还好有版主这样的热心人帮忙，其实早就应该来论坛来普及下系统维护的知识了，只是以为装个杀毒软件定时查查就一劳永逸，真的是很惭愧，其实偶本人也是搞IT方面的，但对于软件方面无知得可以！
不说废话了，根据版主的指导现在可以正常上网了，而且经过多次清理基本上没有严重的系统漏洞了，当然这只是我根据清理助手和瑞星最新的扫描结果估计的。多亏了版主的指导，不然我真不知该怎么下手好。所有的清理我都在安全模式下进行的，不过在重新进入正常模式后还是清理出很多木马。但之后就再也没有发现什么可以的东东了。对<Userinit>的修改没有用冰刃就完成了。
实在麻烦版主白忙之中抽空解决我们遇到的问题，开始问那个“c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内”的问题是之前新郎版主最早给的清理指导中提到的，我是想知道这样有什么作用，是否每次清理时都要先操作这一步。
这里还有一个问题想问一下，修改完  <Userinit>的值之后，为什么在列表中就再也看不到  <Userinit>这一项了，而且新郎版主之前说的<shell>这一项我也一直没发现。
其实到现在为止还有很多问题想问问，不过我觉得先仔细看过置顶帖，就不会麻烦版主那么多了！

附件: SREngLOG.log (2008-6-12 22:20:47, 65.75 K)
该附件被下载次数 104

请帮忙看看，谢谢！