所有的监控都禁用,不知道怎么弄的,不能杀毒和升级,修复瑞星也不灵,大虾给看下日志.

谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

用xdelbox删除以下文件
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


能直接删除就直接删除，xdelbox要是用不了可以用费尔、瑞星文件粉碎……
C:\WINDOWS\system32\catsrvwl.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\tscfgwmijxsj.dll
C:\WINDOWS\system32\bootvidgj.dl
C:\WINDOWS\system32\kbdswjr.dl
C:\WINDOWS\system32\rasdlgcq.dll
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\imgutilhx2.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapwd.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\rasdlgcq.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\tscfgwmijxsj.dll
C:\WINDOWS\system32\catsrvwl.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\imgutilhx2.dll
C:\WINDOWS\system32\ayvttq
C:\WINDOWS\system32\cdayvw
C:\WINDOWS\system32\ksuserfy.dll
sreng-》启动项目-》注册表，删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe]
    <IFEO[AntiArp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DrvAnti.exe]
    <IFEO[DrvAnti.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe]
    <IFEO[filemon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe]
    <IFEO[GFRing3.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.exe]
    <IFEO[GFUpd.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.exe]
    <IFEO[GuardField.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    <IFEO[procexp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RawCopy.exe]
    <IFEO[RawCopy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe]
    <IFEO[regmon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe]
    <IFEO[RegTool.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
    <IFEO[rfwProxy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    <IFEO[taskmgr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~OllyDBG.EXE]
    <IFEO[~OllyDBG.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~OllyICE.EXE]
    <IFEO[~OllyICE.EXE]><ntsd -d>  [N/A]

sreng-》启动项目-》服务-》驱动程序，删除
[ayvttq / ayvttq][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ayvttq><N/A>
[cdayvw / cdayvw][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdayvw><N/A>
sreng-》系统修复-》浏览器加载项，删除
[]
  {242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\fwscomhnwfkze.dll, N/A>
[]
  {4C648541-1025-9650-9057-6541258720C4} <C:\WINDOWS\system32\mndhddwd.dll, N/A>


扫日志之前尽量关闭其他的东西

谢谢二位大虾,现在不行了,等周一上班再试吧.