报告扫上来了

这一步很重要：复制c:\windows\system32\dllcache\explorer.exe文件粘贴到c:\windows\文件夹内，提示替换时选“是”。

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\arjrbler.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\szluk.dll
c:\program files\tencent\qq\zgsbru.dll
c:\windows\conime.exe
c:\windows\system32\lijzelit.dll
c:\windows\system32\ntoskrnl.exe
c:\windows\system32\pqzfajke.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\explorer.exe
c:\windows\system32\yel\lsass.exe /t
c:\windows\system32\msobjstl.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyloader.exe
c:\windows\system32\debugfile.exe
c:\documents and settings\administrator\桌面\kbasezs.sys
c:\windows\system32\yzztimsn.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[N/A]     
[msobjstl]
[midimapmy]
[xeqzp]   
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]   
[{3A908760-8000-4000-A000-9000322145A3}]   
[{55694105-5108-9405-3695-954187462155}]   
[{5C954872-1230-6541-9548-6541025884C5}]   
[{00170017-0017-0017-0017-00170017BB15}]   
[{4C69034A-F45F-D34D-A33A-C33C4D324FC4}]   
[{18093456-9012-4568-9076-908765467181}]   
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]   
注意该项[AppInit_DLLs]修改：把<hjk.dll,gjbhr.dll,ilkyu.dll,yukevg.dll,sergy.dll,ergfwe.dll,hffgth.dll,tyjert.dll,rthkyuk.dll,jkjkll.dll,ghjyer.dll,kergt.dll,fgthde.dll,losdf.dll,gfcfg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,wergjuk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,grgrjj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,ghthhh.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,,tisqatyu.dll,arjrbler.dll>修改为<>即清空
[MSDQG32]   
[MSDHG32]   
[MSDMG32]   
[MSDSG32]   
[MSDOG32]   
[MSDCG32    ]
[MSDWG32]   
[MSDEG32]   
[IFEO[QQUpdateCenter.exe]]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[KBaseZS / KBaseZS] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\arjrbler.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\lijzelit.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\arjrbler.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\lijzelit.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

我的新郎

你说听诊器日志里看到有两进程里插入这俩文件：
c:\windows\system32\krdmc.dll
c:\windows\system32\wdpyo.dll

正常么？？？
你平时见过么？？？

我知道你跑的地方多么