这台是老版本移动PC,中了N个毒,在正常模式下杀毒后再正常启动毒又重生,杀毒软件也启动不了.请高手帮帮忙,符带日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

那你最好到安全模式下杀了...
杀毒软件开不了...有三个可能性.
一.被KILL了.
二.被绑嫁了.
三.EXE关联被改了.

建议把启动项里不认识的全删了.
关了没有用的服务...
特别是explorer与svchost进程.最好用冰刃分析一下dll文件.

一、复制以下文件列表，然后运行XDELBOX,,使用该工具软件的“剪贴板导入不检查路径”、“立即重启执行删除”批量删除以下文件，注意勾选“抑制再生”：
c:\windows\system32\allrs.exe
C:\PROGRA~1\xupntju\xupntjug.nls
C:\PROGRA~1\xupntju\xupntju.dll
C:\WINDOWS\system32\winlib .dll
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
C:\WINDOWS\system32\detxaiua.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
C:\Program Files\Common Files\CPUSH\cpush0.dll
C:\WINDOWS\system32\up.exe
c:\windows\system32\KERNEL32.exe
C:\PROGRA~1\xupntju\xupntju.dll
c:\windows\mfc42.exe
C:\PROGRA~1\kznl\ujxv.dll
c:\windows\system32\config\sam6.log
C:\WINDOWS\system32\winxpplay.exe
C:\WINDOWS\System32\boosie.dll
C:\WINDOWS\system32\ef39b.exe
C:\WINDOWS\Downlo~1\93eb.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\ShowAD.dll
C:\WINDOWS\system32\hzlubyqn.dll
C:\WINDOWS\system32\Drivers\00063fd6.sys
C:\WINDOWS\system32\Drivers\000dbd66.sys
C:\WINDOWS\system32\Drivers\004cdced.sys
C:\WINDOWS\System32\DRIVERS\5y84t35tr.sys
C:\WINDOWS\System32\DRIVERS\7vizz60wv.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\WINDOWS\system32\drivers\bzackrbx3m.sys
C:\WINDOWS\system32\drivers\em35an.sys
C:\WINDOWS\System32\DRIVERS\entrm4uph.sys
C:\WINDOWS\System32\DRIVERS\ftgg5290hl.sys
C:\WINDOWS\System32\DRIVERS\ijdh4iqrdk.sys
C:\WINDOWS\system32\Nessery.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\WINDOWS\system32\drivers\zhop03.sys
C:\WINDOWS\System32\DRIVERS\zxpwgdp.sys
D:\MSDOS.bat
D:\Autorun.inf

二、XDELBOX重启删除病毒文件重新进入系统后（期间别干涉），进入注册表编辑器删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <93eb>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <AutoRun><allrs.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}>
    <{ACADABAE-1102-0010-8000-00AA006D2EA8}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <hzlubyqn.dll>

三、运行SRENG扫描工具，启动项目--服务--WIN32服务应用程序，删除如下服务项目：
[at1.810810.org / at1.810810.org]
[kernel32 / kernel32]
[kupntju / kupntju]
[mfc42 / mfc42]
[Windows pesq RunThem / pesq]
[Protected Storage Manager / ProtectedStorager5]
[Servicewinxphelp / Servicewinxphelp]
[svchsot / svchsot]
[Win32Serv / Win32Serv]

四、运行SRENG扫描工具，启动项目--服务--驱动程序，删除如下驱动程序项目：
[00063fd6 / 00063fd6]
[000dbd66 / 000dbd66]
[004cdced / 004cdced]
[5y84t35t / 5y84t35tr]
[7vizz60w / 7vizz60wv]
[acpidisk / acpidisk]
[Apcdli / Apcdli]
[bzackrbx3m / bzackrbx3m]
[em35an / em35an]
[entrm4up / entrm4uph]
[ftgg5290h / ftgg5290hl]
[ijdh4iqrd / ijdh4iqrdk]
[Nessery / Nessery]
[ntptdb / ntptdb]
[zhop03 / zhop03]
[zxpwgd / zxpwgdp]

五、运行SRENG扫描工具，系统修复--浏览器加载项，删除以下浏览器加载项：
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16}
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
[]
  {10618412-C528-C784-C056-C164D1F7C501}
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16}
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
[]
  {4372FE4D-E2C2-45FE-A893-E2B1691A7DD0}

六、重启电脑，卸载杀软，删除杀软安装目录，重装杀软，联网升级到最新版本，全盘杀毒。

注意：
1、除第六步外，以上操作全程保持断网状态，个人推荐直接把网线拔掉；
2、整个操作期间请不要运行任何非必要的程序，也不要以任何方式访问D盘；
3、中的是文件感染型病毒，如果可执行文件被感染，可能无法修复，因此，操作完毕后，请暂时不要运行C盘以外的任何可执行文件。

3楼的大大你所说的<XDELBOX>在那里有得下载?

他签名里找么