电脑莫名其妙的中毒了！ 所有杀毒软件都不好用了！ 请高手们帮帮忙，想想办法啊！ 电脑里好多重要文件，不能重装啊！附件里是用天月来了大大修改过的SRENG扫描日志。
谢谢大家先！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

非常感谢楼下 天仁  提供的帮助！！ 谢谢

不过又发现了新问题。我想上瑞星的官网怎么还是上不去，IE自动给我转到yahoo了


病毒又发作了。估计是象9楼所言，运行QQ后造成的！ 从新扫描了一下。 请各位帮帮忙！！
忘记打开QQ扫描。最新日志。还有一张图片，请各位帮看看。

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\adsntzt.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\comuidsg.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\oibixlzpw.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\hbmhly.exe
c:\windows\system32\hbmhly.exe
c:\program files\r_server\remoteabc.exe
c:\windows\system32\drivers\vibus.sys
c:\windows\system32\d32dx9.sys
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}]    <C:\WINDOWS\system32\comuidsg.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[HBmhly]    <"C:\WINDOWS\system32\HBmhly.exe" -r>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <>
[RemoteABC2008 / RemoteABCServer2008]    <C:\Program Files\R_Server\RemoteAbc.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

我也是这个问题啊，还进不了安全模式，还不能安装新的杀毒软件！！！！！求助！！！！！

谢谢二楼的，问题已经基本解决！！ 非常感谢你！！！！！

运行SRE 

1.系统修复-高级修复-API HOOK 检查-修复入口点错误

2.系统修复-HOST文件-重置-保存

http://bbs.ikaka.com/showtopic-8443439.aspx楼主中了木马群病毒 建议参照一下这个帖子处理

d:\program files\qq\vpipes.dll
d:\program files\qq\wsock32.dll

入口点错误：RegEnumValueA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\oibixlzpw.dll)
入口点错误：RegEnumValueW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\oibixlzpw.dll)
入口点错误：RegOpenKeyExA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\oibixlzpw.dll)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0x001352AC)
入口点错误：CreateFileA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\oibixlzpw.dll)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\oibixlzpw.dll)


注意这些问题。。

。。。。。。
直接上分析助手，这些倒是没有注意到，看来以后要注意了

vpipes.dll，我也感觉有些异常
我根据百度到的一些情况，删除有可能造成无法启动QQ，所以没有删除这个玩意

C:\WINDOWS\system32\oibixlzpw.dll这个文件已在删除之列，所以楼主的问题基本得到解决。只是QQ目录中的病毒文件没删除，启动QQ后又要旧病复发了。

能够删除d:\program files\qq\wsock32.dll文件就可以解决启动QQ时病毒也启动的问题了

这病毒好象不影响绿色版的QQ软件。