我周五中了Trojan.PSW.Win32.XYOnline.aec病毒，每次启动系统前，瑞星都查出来这个病毒，但老是杀不掉。瑞星监控被强行关闭，瑞星杀毒无法开启，后来逐步严重，最终系统崩溃（系统登录后黑屏）。没办法，只好重装系统。重装系统前，对C盘进行了格式化。重装完毕后，立即安装瑞星并升级到最新版本查杀该病毒，结果在各个硬盘分区查杀出来87个病毒，包括Trojan.PSW.Win32.XYOnline.aec。瑞星提示删除成功，但第二次开机后再次查杀，仍然存在。这个病毒杀伤力很大，可以导致系统崩溃。我看论坛里也有很多朋友出现这个状况，请高手帮忙解决，附件是日志文件，请分析。谢谢！
如有什么需要，请邮件联系，或者给我电话：13590137684，万分感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MSN Optimized;CN; MSN Optimized;CN)

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\hfrdzx.dll
c:\windows\system32\mmdxybqe1034.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\zdesfx.dll
c:\windows\system32\nhmxajkl.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\mndsfsrv.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\apsgdjba.dll
c:\windows\system32\ozfydbyt.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\rijxakin.dll
c:\windows\system32\yxfhcjpg.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\midimapms.dll
c:\windows\system32\midimapcq.dll
c:\windows\system32\pjjxddwd.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\midimapwd.dll
c:\windows\system32\midimapzt.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\midimapwm.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\wyrsdj.dll
C:\Program Files\Windows Media Player\d3dpc.dll
c:\04ff230425f28f26.dat
c:\066f79c0d73627de.dat
c:\windows\system32\d32dx9.sys
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\a994f690236840df.dat
c:\8f76a0b89581dc59.dat
c:\8d8862986e99aaaa.dat
c:\811df70c05adc687.dat
c:\80a00fa87f7b94b0.dat
c:\736a0cc0b08e8b44.dat
c:\321e36246cf4abf6.dat
c:\275458c049c6f881.dat
c:\windows\system32\drivers\hdv32_c.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{e96c6d84-63ce-4046-a18d-45cb4ad8ec75}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]   
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]   
[{17AC9076-C898-B098-D098-A18319080971}]   
[{528DF602-9541-A985-210A-984A698C6F25}]   
[{22596546-2036-9451-6058-658402589722}]   
[{67FD640A-158F-48AC-FD14-1597F14A9776}]   
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]   
[{18093456-9012-4568-9076-908765467181}]   
[{4FD45A54-9875-698F-E56E-65102358FDF4}]   
[{4A069845-2036-6084-9054-6087502480A4}]   
[{6319A1F1-9410-9654-3201-345FFA349136}]   
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]   
[{15FD6584-698F-BCD2-602C-698745210351}]   
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}]   
[{25FD6584-698F-BCD2-602C-698745210352}]   
[{35671234-7890-ABCD-CDEF-567801237653}]   
[{470165F1-9F65-569F-F895-F14F58F41074}]   
[{4F4F0064-71E0-4f0d-0014-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0023-708476C7815F}]   
[{44FAE856-AD58-20CB-A025-CD4895FA6E44}]   
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0018-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0001-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0015-708476C7815F}]   
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]   
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0002-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]   
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]   
[midimapzt] 
[midimapmy] 
[midimapcq] 
[midimapwd] 
[midimapms] 
[midimapzx] 
[midimaptl] 
[midimapwl] 
[midimapqn3]
[midimapwm] 
[midimapjr] 
[IFEO[360rpt.exe]]   
[IFEO[360safe.exe]] 
[IFEO[360safebox.exe]]
[IFEO[360tray.exe]] 
[IFEO[KPPMain.exe]] 
[IFEO[KWatch.exe]]   
[IFEO[QQDoctor.exe]] 
[IFEO[QQKav.exe]]   
[IFEO[safeboxTray.exe]]   

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[04ff230425f28f26 / 04ff230425f28f26] 
[066f79c0d73627de / 066f79c0d73627de] 
[HiddFldy / HiddFldy]   
[mhfp / mhfp] 
[a994f690236840df / a994f690236840df] 
[8f76a0b89581dc59 / 8f76a0b89581dc59] 
[8d8862986e99aaaa / 8d8862986e99aaaa] 
[811df70c05adc687 / 811df70c05adc687] 
[80a00fa87f7b94b0 / 80a00fa87f7b94b0] 
[736a0cc0b08e8b44 / 736a0cc0b08e8b44] 
[321e36246cf4abf6 / 321e36246cf4abf6] 
[275458c049c6f881 / 275458c049c6f881] 
[Hdv32 / Hdv32] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\mndsfsrv.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\pjjxddwd.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\nhmxajkl.dll>
[]    <C:\WINDOWS\system32\rijxakin.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\mndsfsrv.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\pjjxddwd.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\nhmxajkl.dll>
[]    <C:\WINDOWS\system32\rijxakin.dll>

    系统修复－－　Winsock 供应者－－　重置所有内容为默认值

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

然后参考这里：http://bbs.ikaka.com/showtopic-8508653.aspx

将补丁打全