有个病毒名字叫rijxbkin.dll 路径explorer.exe>>C:WINDOWS\system32\rijxbkin.dll
iexplore.exe>>C:WINDOWS\system32\rijxbkin.dll
Rav.exe>>C:WINDOWS\system32\rijxbkin.dll

在C:WINDOWS\system32和C:WINDOWS\system还有一群病毒,有时候还换病毒名字,大部分是木马, 看名字是以征途和天骄那两款游戏居多,剩下的全是online game的病毒.

麻烦高手给看看, 谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

这步很重要：复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\文件夹内，提示替换时选“是”

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\alg.exe
c:\windows\system32\akjsckaq.dll
c:\windows\system32\arjreler.dll
c:\windows\system32\ietzbpaq.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\fd233ds4f3.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\rqjcylle.dll
c:\windows\system32\sbalvsmb.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\ypdjgbmp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\zxptejpg.dll
c:\windows\system32\zywmgime.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\explorer.exe
c:\windows\system32\inf\svchostc.exe
c:\windows\twftadfia16_080618.dll
c:\windows\system32\wicheck080614.dll
c:\windows\system32\arjrdler.dll
c:\windows\system32\inf\svchostc.exe
c:\windows\twftadfia16_080618.dll
c:\windows\system32\wicheck080614.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\office.lnk
C:\WINDOWS\system\sgcxcxxaspf080617.exe
c:\windows\system32\csrsm.exe
c:\windows\system32\win.exe
c:\windows\system32\yzztjmsn.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\lijzdlit.dll
c:\windows\system32\zycbdime.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[rqjcylle.dll] 
[sbalvsmb.dll] 
[dispexcb]     
[rvbhqakc.dll] 
[xboqdpzn.dll] 
[tjkxuncd.dll] 
[umddgkhp.dll] 
[csrsrvmy]   
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] 
[{00150015-0015-0015-0015-00150015BB15}] 
[{35671234-7890-ABCD-CDEF-567801237653}] 
[{25FD6584-698F-BCD2-602C-698745210352}] 
[{5A069845-2036-6084-9054-6087502480A5}] 
[{3D698451-2015-6358-9871-2015987452D3}] 
[{6FD45A54-9875-698F-E56E-65102358FDF6}] 
[{14698742-2059-3025-9058-954023874141}] 
[{18093456-9012-4568-9076-908765467181}] 
[{7C69034A-F45F-D34D-A33A-C33C4D324FC7}] 
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] 
[{7319A1F1-9410-9654-3201-345FFA349137}] 
[{00060006-0006-0006-0006-00060006BB15}] 
[{91954FAC-1023-154F-895A-1458258AD819}] 
[{70AF1289-F140-A140-D012-C1458759FC07}] 
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}] 
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}] 
[{7C954872-1230-6541-9548-6541025884C7}] 
[{6C648541-1025-9650-9057-6541258720C6}] 
[{528DF602-9541-A985-210A-984A698C6F25}] 
[{91698482-6555-3666-1222-954784129019}] 
[{3A908760-8000-4000-A000-9000322145A3}] 
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}] 
[{77FD640A-158F-48AC-FD14-1597F14A9777}] 
[{50940F85-F015-14F1-A05F-F69858AC6D05}] 
[{32023698-6984-8541-9654-698745012523}] 
[{55694105-5108-9405-3695-954187462155}] 
[{22596546-2036-9451-6058-658402589722}] 
[{37AC9076-C898-B098-D098-A18319080973}] 
[{29109876-7619-9101-7012-901938475192}] 
[{6C69034A-F45F-D34D-A33A-C33C4D324FC6}] 
注意该项[AppInit_DLLs]修改：把<arjrdler.dll,ietzbpaq.dll,nhmxcjkl.dll,skqncbib.dll,akjsckaq.dll,yzztkmsn.dll,arjreler.dll,tisqatyu.dll>修改为<>即清空
[nyuserinit] 
[mscheck] 

    启动项目 －－　启动文件夹之如下项删除：
[office]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Alertters / Alertters] 
[zztxwinds / zztxwinds] 
[win / win]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\ietzbpaq.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\arjrdler.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\zywmgime.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\fd233ds4f3.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztjmsn.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\fd233ds4f3.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\zywmgime.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\arjrdler.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\ietzbpaq.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

这步很重要：复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\文件夹内，提示替换时选“是”

第一步我在c:\windows\system32\dllcache\explorer.exe找不到这个.exe文件..... 还能进行下面的吗?

去http://bbs.ikaka.com/showtopic-8417665.aspx这里下载2楼附件，解压后找到其中一个explorer.exe的文件，复制并粘贴到你机的c:\windows目录下，如果出现提示则选择“替换”……

注意该项[AppInit_DLLs]修改：把<arjrdler.dll,ietzbpaq.dll,nhmxcjkl.dll,skqncbib.dll,akjsckaq.dll,yzztkmsn.dll,arjreler.dll,tisqatyu.dll>修改为<>即清空

清空它自己又填上,根本清不掉

用金山清理专家的安全百宝箱的系统修复工具

试试是否有效

谢谢了 重装了系统。。。