这几天一直在杀毒，可杀不完  用卡卡搜索到以下可疑插件
rasdlgcq.dll  kbdswjr.dll  bootvidgj.dll  catsrvwl.dll  adsntzt.dll  tscfgwmijxsj.dll
dpvvoxmh.dll  msobjstl.dll
还有就是问下，刚才看了好几个帖子，发觉不会打开注册表，麻烦高手了
第一次发帖，不敬之处请见谅
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

操作方法见我签名
用SREng删除启动目

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]以下注册表项目及<>内对应的DLL文件
  <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
删除启动项
    <IFEO[nod32.exeNavapsvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE]
    <IFEO[OllyDBG.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyICE.EXE]
    <IFEO[OllyICE.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    <IFEO[procexp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RawCopy.exe]
    <IFEO[RawCopy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe]
    <IFEO[RegTool.exe]><ntsd -d>  [N/A]
删除启动文件夹
[word]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\word.lnk --> C:\WINDOWS\system32\ridiap080129.exe [File is missing]><H>
删除驱动
[CQSJ / CQSJ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B8.tmp><N/A>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[Hdv32 / Hdv32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys><N/A>
[Hev32 / Hev32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\Hev32_c.sys><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\1.tmp><N/A>
[JX2 / JX2][Stopped/Manual Start]
  <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B4.tmp><N/A>

[sys_flt / sys_flt][Stopped/Manual Start]
  <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\~85.tmp><N/A>
[WD / WD][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\tmp42.tmp><N/A>
删除浏览器加载项
[]
  {17D2F953-B2D1-4D1B-BCD3-20432E09ECF1} <C:\WINDOWS\system32\poapzobbkigce.dll, N/A>
[]
  {32596546-2036-9451-6058-658402589723} <C:\WINDOWS\system32\opshcbty.dll, N/A>
[]
  {3D698451-2015-6358-9871-2015987452D3} <C:\WINDOWS\system32\apzhctde.dll, N/A>
[]
  {47AC9076-C898-B098-D098-A18319080974} <C:\WINDOWS\system32\nhmxdjkl.dll, N/A>
[]
  {32596546-2036-9451-6058-658402589723} <C:\WINDOWS\system32\opshcbty.dll, N/A>
[]
  {3D698451-2015-6358-9871-2015987452D3} <C:\WINDOWS\system32\apzhctde.dll, N/A>
[]
  {47AC9076-C898-B098-D098-A18319080974} <C:\WINDOWS\system32\nhmxdjkl.dll, N/A>
[]
  {64FAE856-AD58-20CB-A025-CD4895FA6E46} <C:\WINDOWS\system32\pjjxfdwd.dll, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7} <C:\WINDOWS\system32\apsggjba.dll, N/A>
[]
  {87FD640A-158F-48AC-FD14-1597F14A9778} <C:\WINDOWS\system32\mndshsrv.dll, N/A>
[]
  {B629FF4F-ACDB-5C90-A098-FACB3456A26B} <C:\WINDOWS\system32\hdf453d.dll, N/A>

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\rising\rav\urutils.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\temp\tmp42.tmp
c:\docume~1\luckys~1\locals~1\temp\~85.tmp
c:\docume~1\luckys~1\locals~1\temp\tmp4b7.tmp
c:\windows\system32\drivers\ocaz.sys
c:\program files\xtzjqq\npkcrypt.sys
c:\windows\system32\drivers\msiffei.sys
c:\docume~1\luckys~1\locals~1\temp\tmp4b4.tmp
c:\docume~1\luckys~1\locals~1\temp\1.tmp
c:\windows\system32\drivers\hev32_c.sys
c:\windows\system32\drivers\hdv32_c.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\docume~1\luckys~1\locals~1\temp\tmp4b8.tmp
c:\windows\system32\hdf453d.dll
c:\windows\system32\mndshsrv.dll
c:\windows\system32\apsggjba.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\pjjxfdwd.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\skqnebib.dll
c:\windows\system32\nhmxdjkl.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\opshcbty.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[catsrvwl.dll]    <C:\WINDOWS\system32\catsrvwl.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[WD / WD]    <\??\C:\WINDOWS\TEMP\tmp42.tmp>
[sys_flt / sys_flt]    <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\~85.tmp>
[QJ / QJ]    <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B7.tmp>
[oca / ocaz]    <\SystemRoot\System32\DRIVERS\ocaz.sys>
[npkcrypt / npkcrypt]    <\??\C:\Program Files\XTZJQQ\npkcrypt.sys>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[JX2 / JX2]    <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B4.tmp>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\1.tmp>
[Hev32 / Hev32]    <\??\C:\WINDOWS\system32\drivers\Hev32_c.sys>
[Hdv32 / Hdv32]    <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys>
[DeepFree Update / DeepFree Update]    <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[CQSJ / CQSJ]    <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B8.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\hdf453d.dll>
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\apsggjba.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\pjjxfdwd.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\skqnebib.dll>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\opshcbty.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：lichun005

请找到此文件打包上传,,怀疑被感染
C:\WINDOWS\system32\userinit.exe

压缩了，谢谢

还有就是，高手们说的那些东西我不知具体该怎么操作

文件不是病毒

用工具操作
操作方法，看我的签名
手工杀毒的操作

该删的删完了，请高手再看下，还有没有问题

文件是不是病毒我不知道
但是已经被修改....
下载附件后解压,并复制到C:\WINDOWS\system32目录下

金山没卸载干净
删除驱动
[Kingsoft Personal Firewall Service / KPfwSvc][Stopped/Auto Start]
  <><(File is missing)>
[Kingsoft Antivirus KWatch Service / KWatchSvc][Stopped/Auto Start]
删除浏览器加载项
[]
  {52023698-6984-8541-9654-698745012525} <C:\WINDOWS\system32\skqnebib.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
  <><(File is missing)>