我的SReng扫描日志出来了，那个高手能帮帮我，麻烦了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.建议使用XDelBox删除以下文件：
    XDelBox下载：见附件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\rasdlgcq.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\nwizzhuxians.exe
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\\systemroot\system32\drivers\qgmem.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[catsrvwl.dll]    <C:\WINDOWS\system32\catsrvwl.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[N/A]    <C:\WINDOWS\system32\nwizzhuxians.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[qgmem / qgmem]    <\SystemRoot\\SystemRoot\System32\drivers\qgmem.sys>

    系统修复－－ HOSTS文件－－重置

关于hosts文件内容，具体问题要具体分析。

1、楼主hosts文件下除了第一行，剩下部分由于对应的是危险网址，且用127.0.0.1（本机地址）屏蔽，因此不需要重置hosts。

2、如果出现以下hosts内容，就要警觉了：
（1）127.0.0.1    www.rising.com.cn
这里我们发现，被屏蔽的是瑞星官方网站，这就不对了
（2）135.120..11.5    www.qqzong.com
这里我们发现，IP地址非本机地址127.0.0.1，而且对应的网站为陌生网站（伪造QQ空间的网站，我编的 ），很可疑

以上两种情况就要考虑重置hosts了。