用360专杀也杀不掉，其他软件又杀不出来 SREngPS软件智能扫描的结果如下
大虾们帮我解决一下啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727)

我这贴清理去
http://bbs.ikaka.com/showtopic-8504511.aspx

清理完以后，

去我签名处折腾个2.6版的SRENG日志来打扫残余。（点右键菜单“目标另存为”下载）（需要自己输入授权信息）

b]1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

e:\ok\新建文件夹\熊猫烧香\svchost.exe
kcoin32.exe
akjsckaq.dll,nhmxcjkl.dll,tisqatyu.dll,arjreler.dll,yzztkmsn.dll,mmwlangh1005.dll,ieprot.dll
c:\windows\system32\mstimewd.dll

c:\windows\system32\pqzfajke.dll
c:\windows\system32\erxybloe.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\mmhadpqg1097.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\ijdyapaw.dll
c:\windows\system32\mmdxybqe1037.dll
c:\windows\system32\mmwlvahb1041.dll
c:\windows\system32\mmwlangh1005.dll
c:\windows\system32\arjreler.dll
c:\windows\system32\mmcbdktk1086.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\mmbaikok1095.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\midimapzt.dll
c:\windows\system32\qdsrfn.dll
"c:\program files\360safebox\safeboxtray.exe" /r
d:\360\360safe\safemon\360tray.exe /start
"c:\program files\rising\rav\ravtask.exe" -system
"c:\program files\rising\rav\ravmond.exe"
"c:\program files\rising\rav\ccenter.exe"
c:\windows\system32\servere.exe
c:\windows\system32\drivers\001346ff.sys
c:\windows\system32\drivers\001398b9.sys
c:\windows\system32\drivers\002643e6.sys
c:\windows\system32\drivers\0061e305.sys
c:\windows\system32\drivers\0077f097.sys
c:\705927dc31baf04e.dat
c:\windows\system32\drivers\acfzeaycr.sys
c:\windows\system32\drivers\00086db7.sys
f:\电影\059爽歪歪第二版\sww.sys
c:\windows\system32\drivers\ntdapi.sys
f:\zxl\062冒险追梦第2版\sww.sys
f:\zxl\moonlight_engine_1154[1].2\ilvmoney1154.sys
c:\temp\1.tmp
c:\windows\system32\drivers\ctrl2cap.sys
c:\b437fbf8f498be9b.dat
f:\zxl\tianguozq\eread\ereadver.dll
%systemroot%\system32\shell32.dll
f:\zxl\tianguozq\eread\webhook.dll
c:\windows\system32\gdread~1.dll
c:\windows\system32\hookdll.dll
c:\windows\system32\gpkpcsc.dll
c:\windows\system32\npcard.dll
c:\windows\system32\npopenstore.dll
c:\windows\system32\rsafun.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[kav]    <E:\OK\新建文件夹\熊猫烧香\svchost.exe>
[kcoin]    <kcoin32.exe>
注意该项[AppInit_DLLs]修改：把<akjsckaq.dll,nhmxcjkl.dll,tisqatyu.dll,arjreler.dll,yzztkmsn.dll,MMWLANGH1005.dll,ieprot.dll>修改为<>即清空
[mstimewd]    <C:\WINDOWS\system32\mstimewd.dll>
[midimapqn3]    <>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{20909876-4567-3908-4056-909834565102}]    <C:\WINDOWS\system32\erxybloe.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{eaa21495-29ae-4e50-8ad9-a4f877c1ab85}]    <C:\WINDOWS\system32\MMHADPQG1097.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{3D698451-2015-6358-9871-2015987452D3}]    <C:\WINDOWS\system32\apzhctde.dll>
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]    <C:\WINDOWS\system32\zycbdime.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{18093456-9012-4568-9076-908765467181}]    <C:\WINDOWS\system32\tisqatyu.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{1A698452-C5D8-C584-C256-C264C987C5A1}]    <C:\WINDOWS\system32\ijdyapaw.dll>
[{506484e0-0ae1-4013-b72b-cfbbe478face}]    <C:\WINDOWS\system32\MMDXYBQE1037.dll>
[{1838fb8b-c990-4119-8dd6-beec5391979e}]    <C:\WINDOWS\system32\MMWLVAHB1041.dll>
[{242c168c-c3bd-4ad1-849f-e2179437a19a}]    <C:\WINDOWS\system32\MMWLANGH1005.dll>
[{7C69034A-F45F-D34D-A33A-C33C4D324FC7}]    <C:\WINDOWS\system32\arjreler.dll>
[{9025283f-80cd-4971-aafb-40fca1e47850}]    <C:\WINDOWS\system32\MMCBDKTK1086.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{42e9110a-f4e4-485f-a00b-46b8bd0649cb}]    <C:\WINDOWS\system32\MMBAIKOK1095.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]    <C:\WINDOWS\system32\midimapjr.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{4F4F0064-71E0-4f0d-0001-708476C7815F}]    <C:\WINDOWS\system32\midimapzt.dll>
[{7E54996D-821E-4631-87FA-406383955A10}]    <C:\WINDOWS\system32\qdsrfn.dll>
[360Safebox]    <"C:\Program Files\360Safebox\safeboxTray.exe" /r>
[360Safetray]    <D:\360\360safe\safemon\360tray.exe /start>
[RavTask]    <"C:\Program Files\Rising\Rav\RavTask.exe" -system>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Rising RealTime Monitor / RsRavMon]    <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe">
[Rising Process Communication Center / RsCCenter]    <"C:\Program Files\Rising\Rav\CCenter.exe">
[CurrentContlSetione / Win32it]    <C:\WINDOWS\system32\servere.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[001346ff / 001346ff]    <\??\C:\WINDOWS\system32\Drivers\001346ff.sys>
[001398b9 / 001398b9]    <\??\C:\WINDOWS\system32\Drivers\001398b9.sys>
[002643e6 / 002643e6]    <\??\C:\WINDOWS\system32\Drivers\002643e6.sys>
[0061e305 / 0061e305]    <\??\C:\WINDOWS\system32\Drivers\0061e305.sys>
[0077f097 / 0077f097]    <\??\C:\WINDOWS\system32\Drivers\0077f097.sys>
[705927dc31baf04e / 705927dc31baf04e]    <\??\C:\705927dc31baf04e.dat>
[acfzeayc / acfzeaycr]    <\SystemRoot\System32\DRIVERS\acfzeaycr.sys>
[00086db7 / 00086db7]    <\??\C:\WINDOWS\system32\Drivers\00086db7.sys>
[SWW / SWW]    <\??\F:\电影\059爽歪歪第二版\SWW.sys>
[Ntdapi / Ntdapi]    <\??\C:\WINDOWS\system32\drivers\ntdapi.sys>
[MXD / MXD]    <\??\F:\ZXL\062冒险追梦第2版\sww.sys>
[IlvMoneyDRIVER53 / IlvMoneyDRIVER53]    <\??\F:\ZXL\MoonLight_Engine_1154[1].2\IlvMoney1154.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\Temp\1.tmp>
[Ctrl2cap / Ctrl2cap]    <\??\C:\WINDOWS\system32\drivers\Ctrl2cap.sys>
[b437fbf8f498be9b / b437fbf8f498be9b]    <\??\C:\b437fbf8f498be9b.dat>

    系统修复－－　浏览器加载项之如下项删除：
[Ver Class]    <F:\ZXL\tianguozq\eREAD\eREADVer.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[Active Desktop Mover]    <%SystemRoot%\system32\SHELL32.dll>
[AddTask Class]    <F:\ZXL\tianguozq\eREAD\WebHook.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[GDGetTokenInfo Class]    <C:\WINDOWS\system32\GDREAD~1.DLL>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\erxybloe.dll>
[]    <C:\WINDOWS\system32\ijdyapaw.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\erxybloe.dll>
[]    <C:\WINDOWS\system32\ijdyapaw.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>

      系统修复－－ 高级修复－－自动修复 / 重置Winsock
重新安装一下瑞星

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\mstimewd.dll

c:\windows\system32\pqzfajke.dll
c:\windows\system32\erxybloe.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\mmhadpqg1097.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\ijdyapaw.dll
c:\windows\system32\mmdxybqe1037.dll
c:\windows\system32\mmwlvahb1041.dll
c:\windows\system32\mmwlangh1005.dll
c:\windows\system32\arjreler.dll
c:\windows\system32\mmcbdktk1086.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\mmbaikok1095.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\qdsrfn.dll
c:\windows\system32\midimapzt.dll
akjsckaq.dll,nhmxcjkl.dll,tisqatyu.dll,arjreler.dll,yzztkmsn.dll,mmwlangh1005.dll,ieprot.dll
kcoin32.exe
e:\ok\新建文件夹\熊猫烧香\svchost.exe
rundll32.exe c:\windows\system32\hookdll.dll,execfilter solo
c:\windows\system32\servere.exe
c:\windows\system32\drivers\001346ff.sys
c:\windows\system32\drivers\001398b9.sys
c:\windows\system32\drivers\002643e6.sys
c:\windows\system32\drivers\0061e305.sys
c:\windows\system32\drivers\0077f097.sys
c:\705927dc31baf04e.dat
c:\windows\system32\drivers\acfzeaycr.sys
c:\windows\system32\drivers\00086db7.sys
c:\windows\system32\drivers\ntdapi.sys
c:\temp\1.tmp
c:\b437fbf8f498be9b.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[mstimewd]    <C:\WINDOWS\system32\mstimewd.dll>
[mstimewd]    <C:\WINDOWS\system32\mstimewd.dll>
[midimapqn3]    <>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{20909876-4567-3908-4056-909834565102}]    <C:\WINDOWS\system32\erxybloe.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{eaa21495-29ae-4e50-8ad9-a4f877c1ab85}]    <C:\WINDOWS\system32\MMHADPQG1097.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{3D698451-2015-6358-9871-2015987452D3}]    <C:\WINDOWS\system32\apzhctde.dll>
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]    <C:\WINDOWS\system32\zycbdime.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{18093456-9012-4568-9076-908765467181}]    <C:\WINDOWS\system32\tisqatyu.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{1A698452-C5D8-C584-C256-C264C987C5A1}]    <C:\WINDOWS\system32\ijdyapaw.dll>
[{506484e0-0ae1-4013-b72b-cfbbe478face}]    <C:\WINDOWS\system32\MMDXYBQE1037.dll>
[{1838fb8b-c990-4119-8dd6-beec5391979e}]    <C:\WINDOWS\system32\MMWLVAHB1041.dll>
[{242c168c-c3bd-4ad1-849f-e2179437a19a}]    <C:\WINDOWS\system32\MMWLANGH1005.dll>
[{7C69034A-F45F-D34D-A33A-C33C4D324FC7}]    <C:\WINDOWS\system32\arjreler.dll>
[{9025283f-80cd-4971-aafb-40fca1e47850}]    <C:\WINDOWS\system32\MMCBDKTK1086.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{42e9110a-f4e4-485f-a00b-46b8bd0649cb}]    <C:\WINDOWS\system32\MMBAIKOK1095.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]    <C:\WINDOWS\system32\midimapjr.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{7E54996D-821E-4631-87FA-406383955A10}]    <C:\WINDOWS\system32\qdsrfn.dll>
[{4F4F0064-71E0-4f0d-0001-708476C7815F}]    <C:\WINDOWS\system32\midimapzt.dll>
注意该项[AppInit_DLLs]修改：把<akjsckaq.dll,nhmxcjkl.dll,tisqatyu.dll,arjreler.dll,yzztkmsn.dll,MMWLANGH1005.dll,ieprot.dll>修改为<>即清空
[kcoin]    <kcoin32.exe>
[kav]    <E:\OK\新建文件夹\熊猫烧香\svchost.exe>
[ExFilter]    <Rundll32.exe C:\WINDOWS\system32\hookdll.dll,ExecFilter solo>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[CurrentContlSetione / Win32it]    <C:\WINDOWS\system32\servere.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[001346ff / 001346ff]    <\??\C:\WINDOWS\system32\Drivers\001346ff.sys>
[001398b9 / 001398b9]    <\??\C:\WINDOWS\system32\Drivers\001398b9.sys>
[002643e6 / 002643e6]    <\??\C:\WINDOWS\system32\Drivers\002643e6.sys>
[0061e305 / 0061e305]    <\??\C:\WINDOWS\system32\Drivers\0061e305.sys>
[0077f097 / 0077f097]    <\??\C:\WINDOWS\system32\Drivers\0077f097.sys>
[705927dc31baf04e / 705927dc31baf04e]    <\??\C:\705927dc31baf04e.dat>
[acfzeayc / acfzeaycr]    <\SystemRoot\System32\DRIVERS\acfzeaycr.sys>
[00086db7 / 00086db7]    <\??\C:\WINDOWS\system32\Drivers\00086db7.sys>
[Ntdapi / Ntdapi]    <\??\C:\WINDOWS\system32\drivers\ntdapi.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\Temp\1.tmp>
[b437fbf8f498be9b / b437fbf8f498be9b]    <\??\C:\b437fbf8f498be9b.dat>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\erxybloe.dll>
[]    <C:\WINDOWS\system32\ijdyapaw.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\erxybloe.dll>
[]    <C:\WINDOWS\system32\ijdyapaw.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>

中了木马群了
如果懒得删文件 就直接重装好了
呵呵 手动杀毒其实也是挺费时间的

我专杀还是杀的出来 但是我自己找却找不到那个文件，到底杀掉没

3楼和4楼的建议，在文件删除操作那里，过于依赖助手的自动分析结果了。

自己也整理一下再发。

————————————————————————————
回楼主到底杀掉没，我们不知道的。

得你自己用解压工具WinRAR依路径打开，找那文件。

不要再怀疑的回问为什么要这么做，看不到文件，还要找什么等等。

你只管去做。

老大
分析助手还是需要人工看日志的好伐？怎么个自动分析？
要是能自动分析就好了...