已经按19楼天月大大的方法操作过了。下面是扫描的日志。请大家帮我看看，那些该删除。谢谢大家了！  非常感谢大家对我的帮助。以后要是谁来沈阳，或者谁现在就在沈阳，我请大家吃饭。。。谢谢啦！！

用xdelbox删除以下文件
下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\vealctg\lsass.exe
C:\WINDOWS\system32\oibixlzpw.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\comuidsg.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\Program Files\R_Server\RemoteAbc.exe
C:\WINDOWS\system32\drivers\hia.sys
C:\WINDOWS\system32\d32dx9.sys>
C:\WINDOWS\system32\drivers\poal.sys
sreng->启动项目-》注册表，删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <tngncqeub><C:\WINDOWS\system32\oibixlzpw.dll>  [File is missing]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  [File is missing]
    <comuidsg.dll><C:\WINDOWS\system32\comuidsg.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{c3163cfa-4b9e-90e3-90e3-5cafc58327dd}]
    <N/A><C:\WINDOWS\system32\vealctg\lsass.exe /t>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe]
    <IFEO[360safebox.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
sreng->启动项目-》服务-》win32服务应用程序，删除
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Disabled]
  <><(File is missing)>
[RemoteABC2008 / RemoteABCServer2008][Stopped/Disabled]
  <C:\Program Files\R_Server\RemoteAbc.exe><(File is missing)>
sreng-》启动项目-》服务-》驱动程序，删除
[hia / hia][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\hia.sys><N/A>
[HiddFldy / HiddFldy][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
[poal / poal][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\poal.sys><N/A>
sreng-》系统修复-》浏览器加载项，删除
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <, >
[Yahoo! Toolbar Helper]
  {02478D38-C3F9-4EFB-9B51-7695ECA05670} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {166B1BCA-3F9C-11CF-8075-444553540000} <, >
[]
  {2318C2B1-4965-11D4-9B18-009027A5CD4F} <, >
[]
  {33BBE430-0E42-4F12-B075-8D21ACB10DCB} <, >
[]
  {38928D50-8A48-44C2-945F-D2F23F771410} <, >
[]
  {3AECD3C1-7085-4731-96DC-47B6CF7EF749} <, >
[]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <, >
[]
  {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} <, >
[]
  {5D73EE86-05F1-49ED-B850-E423120EC338} <, >
[]
  {62EED7C6-9F02-42F9-B634-98E2899E147B} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {AA58ED58-01DD-4D91-8333-CF10577473F7} <, >
[]
  {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <, >
[]
  {C01170CC-AF05-46C3-88BC-2C120DCEE288} <, >
[]
  {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} <, >
[]
  {D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
[Yahoo! Toolbar]
  {EF99BD32-C1FB-11D2-892F-0090271D4F88} <, >
[]
  {F166BC04-3C84-44CC-A6E9-2315EC4844B9} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
[]
  {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <, >

下面的东东自己测下
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
http://www.virscan.org/
如图：勾选抑制再生

建议楼主在删除之后用windows清理助手清理一下系统。(未签名的那些不要选择删除)在这里下载：http://www.arswp.com/download.html
打开清理助手=》更新到最新=》快速扫描=》处理  雅虎助手 和uusee

楼上光顾忙分析助手弄了

又忘记提示求助的在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

以后要注意了呀

知道了！以后注意  没有用分析助手。。。全人工看的

C:\WINDOWS\system32\vealctg\lsass.exe
C:\WINDOWS\system32\oibixlzpw.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\comuidsg.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\Program Files\R_Server\RemoteAbc.exe
C:\WINDOWS\system32\drivers\hia.sys
C:\WINDOWS\system32\d32dx9.sys>
C:\WINDOWS\system32\drivers\poal.sys
导入文件，xdelbox提示文件不存在呢？？？？什么原因啊？
附件是最新日志

楼上下面那个是打开QQ扫描的新日志~ 请大家从新下一下。不好意思！！

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\vealctg\lsass.exe
c:\windows\system32\oibixlzpw.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\comuidsg.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\d32dx9.sys
c:\windows\system32\drivers\hia.sys
c:\windows\system32\d32dx9.sys
c:\windows\system32\drivers\poal.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[N/A]    <C:\WINDOWS\system32\vealctg\lsass.exe /t>
[tngncqeub]    <C:\WINDOWS\system32\oibixlzpw.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[comuidsg.dll]    <C:\WINDOWS\system32\comuidsg.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[certmgrkd.dll]    <C:\WINDOWS\system32\certmgrkd.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[hia / hia]    <\??\C:\WINDOWS\system32\drivers\hia.sys>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[poal / poal]    <\??\C:\WINDOWS\system32\drivers\poal.sys>