好像中了木马群，小绿伞变成了小红伞，而且一打开瑞星杀毒软件，点击升级或者全盘杀毒就会跳出一个对话框，说什么内存不能为read。
按照论坛里指示的方法做了，现在小红伞变成了小绿伞，但是还是不能升级，不能全盘杀毒。。。。。。。然后修复瑞星也提示通用库错误，还有监控中心错误，又变成小红伞啦。。。。。怎么办啊。。。。。高手救命呀！！！
扫描日志如下

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; MAXTHON 2.0)

开始以下操作前，请将C:\WINDOWS\system32\9.exe压缩，把压缩包发到“可疑文件交流区”，然后继续以下操作：
———————————————————————————————————————
下载工具：
XDelBox下载：见附件
windows清理助手下载：http://www.arswp.com/download.html
临时文件清理工具下载：见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\9.exe
C:\DOCUME~1\ccq\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\apsggjba.dll
C:\WINDOWS\system32\mndhgdwd.dll
C:\WINDOWS\system32\opshcbty.dll
C:\WINDOWS\system32\slbiopfs2.dll
C:\WINDOWS\system32\olecli32pt.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\viojsnwn.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\ypdjgbmp.dll
C:\WINDOWS\system32\swuhost.dll
C:\WINDOWS\system32\cpfqrufhynn.dll
C:\WINDOWS\system32\d32dx9.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，执行以下操作：
1、编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<shell>注册表值项为Explorer.exe
2、删除以下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{00050005-0005-0005-0005-00050005BB15}>
    <{00060006-0006-0006-0006-00060006BB15}>
    <{91954FAC-1023-154F-895A-1458258AD819}>
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}>
    <{528DF602-9541-A985-210A-984A698C6F25}>
    <{7FD45A54-9875-698F-E56E-65102358FDF7}
    <{7C648541-1025-9650-9057-6541258720C7}>
    <{00130013-0013-0013-0013-00130013BB15}>
    <{00180018-0018-0018-0018-00180018BB15}>
    <{00150015-0015-0015-0015-00150015BB15}>
    <{00010001-0001-0001-0001-00010001BB15}>
    <{32596546-2036-9451-6058-658402589723}>
    <{00210021-0021-0021-0021-00210021BB15}>
    <{00250025-0025-0025-0025-00250025BB15}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <cliconfgzx.dll>
    <dispexcb.dll>
    <ksuserfy.dll>
    <mstimewd.dll>
    <viojsnwn.dll>
    <adsntzt.dll>
    <olecli32pt.dll>
    <slbiopfs2.dll>
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[HiddFldy / HiddFldy]
[IIS Manager  / IIS Manager ]
———————————————————————————————————————
运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
  {528DF602-9541-A985-210A-984A698C6F25}
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
  {91954FAC-1023-154F-895A-1458258AD819}
[Blocker Class]
  {EBF22F53-896C-48b1-9986-0891F7709EC9}
[音乐钥匙]
  {45CEDCCF-21BD-474C-B691-8CF787647E68}
[]
  {528DF602-9541-A985-210A-984A698C6F25}
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
  {91954FAC-1023-154F-895A-1458258AD819}
———————————————————————————————————————
重启电脑，运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
运行WINDOWS清理助手，执行“快速扫描”，将百度超级搜霸等流氓软件卸载
———————————————————————————————————————
卸载瑞星杀软，删除杀软安装目录，重装杀软（瑞星的监控的一个DLL文件可能被病毒改写）。

全部搞完后，如果还没有安装FLASH漏洞补丁的，请到http://bbs.ikaka.com/showtopic-8508653.aspx这里升级adobe flash player到9.0.124.0这个以上版本，以防木马群再次利用此漏洞攻击你的计算机。