我的链接被楼主藐视了
自己考虑去吧

没有呀，不好意思，因为我一直都在看关于SRENG和xdelbox怎么来删除HBinJect的帖子，不知道自己还有“debug.exe和taskmgr.exe以及mmc.exe的替换问题”之类的问题，已经看的很头痛了，想一个一个慢慢解决，我是完全不懂怎么手动杀毒，现在边学边实验着杀毒啊！对于你们的帮助都很感激的！

3楼是最简单的方法
自助清理呀

谢谢，现在正在实验

该用户帖子内容已被屏蔽

用清理助手扫描清理了一些木马，重启进入安全模式再扫了一遍清除若干木马，再重启去QQ里删了msock32.dll，可以用SREng2.6了，修复了API HOOK，现在再把SREng扫描的日志发上来，帮我看看还要删什么，谢谢！

b]1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\nejer.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\fonts\apsghjba.dll
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\explorent.dat
c:\program files\internet explorer\explorent.sys
c:\windows\fonts\mnmhisrv.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\tufohzfm.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\e9f921d4.exe
c:\windows\system32\drivers\gggqsru.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[certmgrkd.dll]    <>
[sjojw]    <C:\WINDOWS\system32\nejer.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[{9C8D1401-A58D-A81C-CD24-A5915C4517C9}]    <C:\WINDOWS\Fonts\mnmhisrv.dll>
[{86899D14-95D7-4E22-8AB3-7ACC53076FC9}]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\tufohzfm.dll>
[{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}]    <C:\WINDOWS\system32\avicapwm.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[fpwpwvol.dll]    <C:\WINDOWS\system32\tufohzfm.dll>
[avicapwm.dll]    <C:\WINDOWS\system32\avicapwm.dll>
[sayegkjj.dll]    <C:\WINDOWS\system32\tufohzfm.dll>
[tufohzfm.dll]    <C:\WINDOWS\system32\tufohzfm.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[140A1C68 / 140A1C68]    <C:\WINDOWS\system32\E9F921D4.EXE -d>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[gggqsru / gggqsru]    <\??\C:\WINDOWS\system32\drivers\gggqsru.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>

    系统修复－－ HOSTS文件－－重置

清理助手升级后清理系统
http://www.arswp.com/download.html

完全按照17楼的该删的删该改的也改了，又用清理助手清理了一遍，再把SREng日志放上来，感觉还是有点问题，任务管理器怎么还是打不开

C盘system32里面还有个lsass和debug,这两个是不是病毒啊

拷贝C:\WINDOWS\system32\dllcache\comctl32.dll到C:\WINDOWS\system32\下
删除注册表项目
<N/A><C:\WINDOWS\system32\lcbco\svchost.exe /t>  [File is missing]

删除服务
[140A1C68 / 140A1C68][Stopped/Disabled]
  <C:\WINDOWS\system32\E9F921D4.EXE -d><(File is missing)>

删除驱动服务
[gggqsru / gggqsru][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\drivers\gggqsru.sys><N/A>

重启删除
C:\WINDOWS\system32\drivers\gggqsru.sys

将C:\WINDOWS\system32\dllcache\debug.exe复制到C:\WINDOWS\system32下


修复瑞星防火墙