如题，总乱跳出网站，CPU使用100%，“我的文档”总是自己打开，日记在下面。麻烦各位了，谢谢！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)

怎么没人回复我啊！！！！！！！！

磁碟机病毒 ，去找专杀杀吧。杀完去c:\windows\system32\把1.exe 23.exe之类的文件都删了
金山专杀，http://www.duba.net/zhuansha/259.shtml
然后再去把C:\WINDOWS\Downloaded Program Files
这目录下所有文件全删了。要进DOS你在资管理器里面是看不到的

先下载附件  解压后将注册表导入

用XDelBox勾选抑制再生后删除以下文件：(http://www.dodudou.com/down/index.php XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\midimapcb.dll
c:\windows\system32\midimapcq.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\541.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\zdesfx.dll
c:\windows\system32\7dbd1.exe
c:\windows\system32\winini.exe
c:\windows\system32\apsgdjba.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\oswxcttb.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\swsxachu.dll
c:\windows\system32\vpsm.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\47d1.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\wendao.dll
c:\windows\system32\woooooo.dll
c:\windows\downlo~1\51ab.dll
c:\windows\system32\541.dll
c:\windows\system32\,.exe
c:\windows\system32\8.exe
c:\windows\system32\21.exe
c:\windows\system32\apik.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\explorer.exe
c:\windows\system32\cliconfg.exe
c:\windows\system32\d32dx9.sys
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\asycfllt.cpl
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
c:\WScript.exe
d:\WScript.exe
e:\WScript.exe
f:\WScript.exe
c:\eva.vbs
d:\eva.vbs
e:\eva.vbs
f:\eva.vbs

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimapcq] 
[midimaptl]   
[midimapwl]   
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] 
[{4F4F0064-71E0-4f0d-0023-708476C7815F}] 
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] 
[{22596546-2036-9451-6058-658402589722}] 
[{37AC9076-C898-B098-D098-A18319080973}]   
[{14698742-2059-3025-9058-954023874141}]   
[{33512378-9874-5641-1025-985420368733}] 
[{9490415F-65F8-B5C5-D8BA-9405FB120549}] 
[{4F4F0064-71E0-4f0d-0017-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]   
[{81954FAC-1023-154F-895A-1458258AD818}] 
[{528DF602-9541-A985-210A-984A698C6F25}]   
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] 
[{13FD5987-65D2-C58D-D87E-987451F12531}]   
[{4FD45A54-9875-698F-E56E-65102358FDF4}] 
[{EB71E0B3-E97D-4D30-8733-E28266467617}]   
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]   
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]   
[{5A069845-2036-6084-9054-6087502480A5}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{8E1D7026-B54D-4DC8-A460-D182EA743798}]   
注意该项[AppInit_DLLs]修改：把<yzztimsn.dll,nhmxcjkl.dll wendao.dll woooooo.dll>修改为<>即清空
[51ab]   
[141]   
[{4F4F0064-71E0-4f0d-0022-708476C7815F}] 
注意该项[shell]修改：把<Explorer.exe,,.exe,8.exe,21.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[{4F4F0064-71E0-4f0d-0006-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0015-708476C7815F}] 
[midimapzx]   
[midimapmy] 
[midimapqn3] 
[midimapcb]   
[WinlogonNotify: crypt32] 

    启动项目 －－　启动文件夹之如下项删除：
[explorer]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[COM+ Windows System / WinINI] 
[TCPBI0S / TCPBI0S]   
[clic onfg / cliconfg] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[HiddFldy / HiddFldy]   
[IIS Manager  / IIS Manager ] 

    系统修复－－　浏览器加载项之如下项删除：
[BBho Class]    <C:\WINDOWS\system32\asycfllt.cpl>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[Invoke Class]    <C:\WINDOWS\system32\47d1.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\swsxachu.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[Invoke Class]    <C:\WINDOWS\system32\47d1.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\swsxachu.dll>

做完下载以下软件清理一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

提前给SRENG扫描工具的可执行文件做个桌面快捷方式后，下载工具（全部下载和解压缩到桌面上）：
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
windows清理助手下载：http://www.arswp.com/download.html
临时文件清理工具下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\d32dx9.sys
C:\WINDOWS\Downlo~1\51ab.dll
C:\WINDOWS\system32\541.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe
C:\WINDOWS\system32\7dbd1.exe
C:\WINDOWS\system32\winini.exe
C:\WINDOWS\system32\47d1.dll
C:\WINDOWS\System32\vpsm.dll
C:\WINDOWS\system32\swsxachu.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\47d1.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\yzztimsn.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapcb.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\ozfyebyt.dll
c:\autorun.inf
c:\eva.vbs
d:\autorun.inf
d:\eva.vbs
e:\autorun.inf
e:\eva.vbs
f:\autorun.inf
f:\eva.vbs
C:\WINDOWS\system32\21.exe
C:\WINDOWS\system32\8.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，执行以下操作：
1、删除以下注册表子项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe]
2、删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <51ab>
    <141>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{8E1D7026-B54D-4DC8-A460-D182EA743798}>
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}>
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}>
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}>
    <{5A069845-2036-6084-9054-6087502480A5}>
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}>
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}>
    <{EB71E0B3-E97D-4D30-8733-E28266467617}>
    <{4FD45A54-9875-698F-E56E-65102358FDF4}>
    <{13FD5987-65D2-C58D-D87E-987451F12531}>
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}>
    <{528DF602-9541-A985-210A-984A698C6F25}>
    <{81954FAC-1023-154F-895A-1458258AD818}>
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}>
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}>
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}>
    <{9490415F-65F8-B5C5-D8BA-9405FB120549}>
    <{33512378-9874-5641-1025-985420368733}>
    <{14698742-2059-3025-9058-954023874141}>
    <{37AC9076-C898-B098-D098-A18319080973}>
    <{4F4F0064-71E0-4f0d-0006-708476C7815F}>
    <{22596546-2036-9451-6058-658402589722}>
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}>
    <{4F4F0064-71E0-4f0d-0023-708476C7815F}>
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <midimapzx>
    <midimapmy>
    <midimapqn3>
    <midimapwl>
    <midimaptl>
    <midimapcb>
    <midimapcq>
3、编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据为空。
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【启动文件夹】，将以下项删除：
[explorer]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe -->  [File is missing]><N>
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【WIN32服务应用程序】，将以下项删除：
[TCPBI0S / TCPBI0S]
[COM+ Windows System / WinINI]
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，执行以下操作：
1、删除以下驱动程序：
[HiddFldy / HiddFldy]
2、禁用以下驱动程序：
[IIS Manager  / IIS Manager ]
———————————————————————————————————————
运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
  {13FD5987-65D2-C58D-D87E-987451F12531}
[]
  {14698742-2059-3025-9058-954023874141}
[Invoke Class]
  {1A1F546B-F6D2-40dc-BD54-E2D1DCC3895B}
[]
  {22596546-2036-9451-6058-658402589722}
[]
  {33512378-9874-5641-1025-985420368733}
[]
  {37AC9076-C898-B098-D098-A18319080973}
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4}
[]
  {528DF602-9541-A985-210A-984A698C6F25}
[]
  {5A069845-2036-6084-9054-6087502480A5}
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6}
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
  {81954FAC-1023-154F-895A-1458258AD818}
[]
  {9490415F-65F8-B5C5-D8BA-9405FB120549}
[]
  {13FD5987-65D2-C58D-D87E-987451F12531}
[]
  {14698742-2059-3025-9058-954023874141}
[Invoke Class]
  {1A1F546B-F6D2-40DC-BD54-E2D1DCC3895B}
[]
  {22596546-2036-9451-6058-658402589722}
[]
  {33512378-9874-5641-1025-985420368733}
[]
  {37AC9076-C898-B098-D098-A18319080973}
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4}
[]
  {528DF602-9541-A985-210A-984A698C6F25}
[]
  {5A069845-2036-6084-9054-6087502480A5}
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6}
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
  {81954FAC-1023-154F-895A-1458258AD818}
[]
  {9490415F-65F8-B5C5-D8BA-9405FB120549}
———————————————————————————————————————
重启电脑，运行“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
卸载杀软，删除杀软安装目录，重装杀软，升级到最新版本，全盘杀毒。
———————————————————————————————————————
最后运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。
注：
1、该病毒为感染型文件，请不要运行以上操作以外的其他可执行程序，不要以任何方式访问任何驱动器，否则将导致重复感染。
2、请在完成以上操作后，按照置顶帖，升级 adobe FLASH player播放插件为最新版本（9.0.124.0）

呵呵，忘记shell值项的问题了

好的，有点起色了，不过我按你第一次发的步骤操作，你没说拔网线，所以我执行的时候没有拔网线。。。。。不知道可不可以？？？但貌似现在没事了

不好了，又出问题了，电脑各个盘都打不开，双击后让我选择打开方式，右击也没有AUTO的选项，不象是中ROSE啊。。。只有在地址栏里才能打开硬盘。下面是我的日记。

开始--程序--WINRAR--WINRAR，用WINRAR压缩工具删除每个驱动器根目录下的autorun.inf ，然后重启电脑

如果完成以上操作后仍不能恢复，请进入注册表编辑器，直接删除[HKEY_CLASSES_ROOT\Drive\shell\open]这个子项，然后退出注册表编辑器，重启电脑。