======================================
日志分析练习索引：
20080811
20080812
20080813
20080815
======================================

第一篇日志好像没有什么问题。

第一篇删除以下
用SRE 启动项目-- 注册表启动项 --删除以下
<bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll> 
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll> 
    <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>
    <zkppcvyh.dll><C:\WINDOWS\system32\bzahpuuj.dll>
    <vhdfotay.dll><C:\WINDOWS\system32\bzahpuuj.dll> 
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll> 
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>
    <bzahpuuj.dll><C:\WINDOWS\system32\bzahpuuj.dll>
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> 
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>
    C:\WINDOWS\upxdnd.exe
    C:\Program Files\yok\yok.exe

日志2

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载http://bbs.ikaka.com/showtopic-8446160.aspx)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除

文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动

存储介质（包括U盘，MP3，手机存储卡等）。


2.删除重启后使用SREng修复下面各项：
    启动项目 －－注册表之如下项删除：

<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
<{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
<{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []


    启动项目 －－ 服务 －－ 驱动之如下项删除：
[DS1410D / DS1410D][Stopped/Auto Start]
  <SYSTEM32\drivers\DS1410D.SYS><N/A>

    启动项目 －－ 服务－－ 浏览器加载项之如下项删除：
[]
  {D47A61B8-0EAB-417F-8DF4-5C949982A2AF} <C:\ProgramFiles\Internet Explorer\PLUGINS\Windows64.Sys,

N/A>

开始----运行-----输入 msconfig 确定-----启动-----把 HBService.exe 前面的√ 去掉、确定、即可、

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
[C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
 
    <C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <C:\WINDOWS\system32\bootvidgj.dll>  []
    <C:\WINDOWS\system32\dispexcb.dll>  []
    <C:\WINDOWS\system32\catsrvwl.dll>  []
    <C:\WINDOWS\system32\wklsdd.dll>  []
    <C:\WINDOWS\system32\fofedzyo.dll>  []
    <C:\WINDOWS\system32\jfdses.dll>  []
    <C:\WINDOWS\system32\dntggf.dll>  [N/A]
    <C:\WINDOWS\system32\sgdewg.dll>  [N/A]
    <C:\WINDOWS\system32\hhrdxd.dll>  []
    <C:\WINDOWS\system32\adsntzt.dll>  []
    <C:\WINDOWS\system32\zycdex.dll>  [N/A]
    <C:\WINDOWS\system32\jhfrxz.dll>  []
    <C:\WINDOWS\system32\cliconfgzx.dll>  []
    <C:\WINDOWS\system32\jdsaex.dll>  []
    <C:\WINDOWS\system32\kbdswjr.dll>  []
    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>  []
    <C:\WINDOWS\system32\mttwfh.dll>  []
    <C:\WINDOWS\system32\360mon.dll>  []
    <C:\WINDOWS\system32\wrqszl.dll>  []
    <C:\WINDOWS\system32\zgtwfx.dll>  [N/A]
    <C:\WINDOWS\system32\fsrgeb.dll>  [N/A]
    <C:\WINDOWS\system32\tdggrz.dll>  [N/A]
    <C:\WINDOWS\system32\fmcvxy.dll>  []
    <C:\WINDOWS\system32\wyrsdj.dll>  []
    <C:\WINDOWS\system32\zsdgff.dll>  [N/A]
    <C:\WINDOWS\system32\kgfghd.dll>  []
    <C:\Program Files\Internet Explorer\ExploreNt.Sys>  []
    <C:\Program Files\Internet Explorer\ExploreNt.win>  []
    <C:\Program Files\Internet Explorer\ExploreNt.Dat>  []
    C:\WINDOWS\Fonts\ijdycpaw.dll>  []
    <C:\WINDOWS\system32\certmgrkd.dll>  []
    <C:\WINDOWS\system32\lweurqhx.dll>  []
    <C:\WINDOWS\system32\imgutilhx2.dll>  []
    <C:\WINDOWS\system32\avicapwm.dll>  []
    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>  []
    <C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <C:\WINDOWS\system32\ddserh.dll>  []
    <C:\WINDOWS\system32\wzcfsw.dll>  [N/A]

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  []
    <{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}><C:\WINDOWS\system32\catsrvwl.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\fofedzyo.dll>  []
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  []
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dntggf.dll>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  []
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  []
    <{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}><C:\WINDOWS\system32\kbdswjr.dll>  []
    <{21E5BB9B-86BD-43C0-A53F-B94FCA0C9277}><C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>  []
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{AEB6717E-7E19-21d2-97EE-00C04FD91972}><C:\WINDOWS\system32\360mon.dll>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{006CA8A1-61BC-4774-A54C-F49034270BAD}><C:\WINDOWS\system32\zgtwfx.dll>  [N/A]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [N/A]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [N/A]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  []
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  []
    <{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}><C:\WINDOWS\system32\zsdgff.dll>  [N/A]
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
    <{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}><C:\Program Files\Internet Explorer\ExploreNt.Sys>  []
    <{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}><C:\Program Files\Internet Explorer\ExploreNt.win>  []
    <{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}><C:\Program Files\Internet Explorer\ExploreNt.Dat>  []
    <{3A698452-C5D8-C584-C256-C264C987C5A3}><C:\WINDOWS\Fonts\ijdycpaw.dll>  []
    <{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>  []
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}><C:\WINDOWS\system32\avicapwm.dll>  []
    <{86899D14-95D7-4E22-8AB3-7ACC53076FC9}><C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [N/A]
    <AppInit_DLLs><HBmhly.dll>  []
  启动项目 －－ 服务－－ 驱动程序之如下项禁用：
C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll><N/A>
c:\windows\system32\svchost.exe rpcss c:\windows\system32\srpcss.dll，srpcss.dll文件为病毒文件，正常文件应为c:\windows\system32\rpcss.dll。病毒文件被杀软删除后该服务被停用，此时就是重新开启服务也是不可能达到的。后通过修改注册表数值来修复该服务，重启后一切恢复正常。

处理方法，先找到rpcss.dll文件进行检查，看文件是否正常。然后打开注册表编辑器，搜索srpcss.dll文件，将所有搜索到的有关srpcss.dll的位置改成rpcss.dll。接下来在运行中打入services.msc，找到Remote Procedure Call (RPC)，右键点启动。重启后将一切恢复正常。
以上为网上查到的资料。

.系统修复－－　浏览器加载项之如下项删除：
{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB} <C:\Program Files\Internet Explorer\ExploreNt.Sys, N/A>
[]
  {21E5BB9B-86BD-43C0-A53F-B94FCA0C9277} <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys,
[]
  {53AC264F-6DD8-41D9-921F-01FAAEA95C8B} <C:\Program Files\Internet Explorer\ExploreNt.Dat, N/A>！！
[]
  {86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>
{D51510C1-ECEA-45F7-B782-FE0EC2D2535D} <C:\Program Files\Internet Explorer\ExploreNt.win, N/A>

启动项目
注册表删除如下
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 
<HBService><HBInject.exe>  []
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><HBmhly.dll>  []   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 
    <{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  []
    <{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}><C:\WINDOWS\system32\catsrvwl.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\fofedzyo.dll>  []
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  []
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dntggf.dll>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  []
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  []
    <{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}><C:\WINDOWS\system32\kbdswjr.dll>  []
    <{21E5BB9B-86BD-43C0-A53F-B94FCA0C9277}><C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>  []
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{AEB6717E-7E19-21d2-97EE-00C04FD91972}><C:\WINDOWS\system32\360mon.dll>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{006CA8A1-61BC-4774-A54C-F49034270BAD}><C:\WINDOWS\system32\zgtwfx.dll>  [N/A]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [N/A]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [N/A]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  []
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  []
    <{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}><C:\WINDOWS\system32\zsdgff.dll>  [N/A]
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
    <{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}><C:\Program Files\Internet Explorer\ExploreNt.Sys>  []
    <{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}><C:\Program Files\Internet Explorer\ExploreNt.win>  []
    <{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}><C:\Program Files\Internet Explorer\ExploreNt.Dat>  []
    <{3A698452-C5D8-C584-C256-C264C987C5A3}><C:\WINDOWS\Fonts\ijdycpaw.dll>  []
    <{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>  []
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}><C:\WINDOWS\system32\avicapwm.dll>  []
    <{86899D14-95D7-4E22-8AB3-7ACC53076FC9}><C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [N/A]
 
==================================
驱动程序删除如下


[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

动态链接库删除如下

    [C:\WINDOWS\system32\gdipro.dll]  [N/A, ]
    [C:\WINDOWS\system32\sys07003.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\dpvvoxmh.dll]  [N/A, ]
    [C:\WINDOWS\system32\bootvidgj.dll]  [N/A, ]
    [C:\WINDOWS\system32\dispexcb.dll]  [N/A, ]
    [C:\WINDOWS\system32\catsrvwl.dll]  [N/A, ]
    [C:\WINDOWS\system32\wklsdd.dll]  [N/A, ]
    [C:\WINDOWS\system32\fofedzyo.dll]  [N/A, ]
    [C:\WINDOWS\system32\jfdses.dll]  [N/A, ]
    [C:\WINDOWS\system32\hhrdxd.dll]  [N/A, ]
    [C:\WINDOWS\system32\adsntzt.dll]  [N/A, ]
    [C:\WINDOWS\system32\jhfrxz.dll]  [N/A, ]
    [C:\WINDOWS\system32\cliconfgzx.dll]  [N/A, ]
    [C:\WINDOWS\system32\jdsaex.dll]  [N/A, ]
    [C:\WINDOWS\system32\kbdswjr.dll]  [N/A, ]
    [C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys]  [N/A, ]
    [C:\WINDOWS\system32\mttwfh.dll]  [N/A, ]
    [C:\WINDOWS\system32\wrqszl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fmcvxy.dll]  [N/A, ]
    [C:\WINDOWS\system32\wyrsdj.dll]  [N/A, ]
    [C:\WINDOWS\system32\kgfghd.dll]  [N/A, ]
    [C:\Program Files\Internet Explorer\ExploreNt.Sys]  [N/A, ]
    [C:\Program Files\Internet Explorer\ExploreNt.win]  [N/A, ]
    [C:\Program Files\Internet Explorer\ExploreNt.Dat]  [N/A, ]
    [C:\WINDOWS\Fonts\ijdycpaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\certmgrkd.dll]  [N/A, ]
    [C:\WINDOWS\system32\lweurqhx.dll]  [N/A, ]
    [C:\WINDOWS\system32\imgutilhx2.dll]  [N/A, ]
    [C:\WINDOWS\system32\avicapwm.dll]  [N/A, ]
    [C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\ddserh.dll]  [N/A, ]
    [C:\WINDOWS\system32\gbynoji.dll]  [N/A, ]
    [C:\Program Files\Tencent\QQ\nifuvq.dll]  [N/A, ]
    [C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys]  [N/A, ]
    [C:\WINDOWS\system32\avicapwm.dll]  [N/A, ]
    [C:\WINDOWS\system32\imgutilhx2.dll]  [N/A, ]
    [C:\WINDOWS\system32\lweurqhx.dll]  [N/A, ]
    [C:\WINDOWS\system32\certmgrkd.dll]  [N/A, ]
    [C:\WINDOWS\system32\kbdswjr.dll]  [N/A, ]
    [C:\WINDOWS\system32\cliconfgzx.dll]  [N/A, ]
    [C:\WINDOWS\system32\adsntzt.dll]  [N/A, ]
    [C:\WINDOWS\system32\fofedzyo.dll]  [N/A, ]
    [C:\WINDOWS\system32\catsrvwl.dll]  [N/A, ]
    [C:\WINDOWS\system32\dispexcb.dll]  [N/A, ]
    [C:\WINDOWS\system32\bootvidgj.dll]  [N/A, ]
    [C:\WINDOWS\system32\dpvvoxmh.dll]  [N/A, ]
    C:\WINDOWS\system32\gbynoji.dll

第一篇日志
使用XDelBox删除以下文件
c:\windows\system32\bootvidgj.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\bzahpuuj.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\slbiopfs2.dll
c:\program files\yok\yok.exe
c:\windows\upxdnd.exe
c:\docume~1\new\locals~1\temp\1.tmp
d:\program files\tencent\qq\npkycryp.sys

删除重启后用icesword找到c:\windows\system32\svchost.xy3,强制删除
启动项目 －－ 注册表之如下项删除：
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[zkppcvyh.dll]    <C:\WINDOWS\system32\bzahpuuj.dll>
[vhdfotay.dll]    <C:\WINDOWS\system32\bzahpuuj.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[bzahpuuj.dll]    <C:\WINDOWS\system32\bzahpuuj.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[yok.exe]    <; C:\Program Files\yok\yok.exe>
[upxdnd]    <; C:\WINDOWS\upxdnd.exe>
注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,svchost.xy3>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

  启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\1.tmp>
[npkycryp / npkycryp]    <\??\D:\Program Files\Tencent\QQ\npkycryp.sys>








第二篇日志
使用XDelBox删除以下文件
c:\windows\system32\hbinject.exe
c:\windows\system32\squ\svchost.exe
c:\program files\internet explorer\explorent.dat
c:\program files\internet explorer\explorent.sys
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\plugins\unixsys08.sys
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\360mon.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fofedzyo.dll
c:\windows\system32\gbynoji.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyrsdj.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\dntggf.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\kncer32.exe
c:\windows\system32\srpcss.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{86899D14-95D7-4E22-8AB3-7ACC53076FC9}]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}]    <C:\WINDOWS\system32\avicapwm.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{AEB6717E-7E19-21d2-97EE-00C04FD91972}]    <C:\WINDOWS\system32\360mon.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{21E5BB9B-86BD-43C0-A53F-B94FCA0C9277}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dntggf.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\fofedzyo.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[kcien32]    <kncer32.exe>
注意该项[AppInit_DLLs]修改：把<HBmhly.dll>修改为<>即清空
 

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

用Windows清理助手升级后可以自动修复这个服务
[Remote Procedure Call (RPC) / RpcSs][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll><N/A>






第三篇日志
使用XDelBox删除以下文件
c:\netapi000.sys
c:\windows\system32\d32dx9.sys
启动项目 －－ 注册表之如下项删除：
[uepugifk.dll]    <>
[cliconfgzx.dll]    <>
[rasdlgcq.dll]    <>
[midimapmy]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[NetApi000 / NetApi000]    <\??\C:\NetApi000.sys>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>

第1篇日志

1.建议使用XDelBox删除以下文件

; c:\windows\upxdnd.exe
c:\windows\system32\bootvidgj.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\bzahpuuj.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\slbiopfs2.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[upxdnd]    <; C:\WINDOWS\upxdnd.exe>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[zkppcvyh.dll]    <C:\WINDOWS\system32\bzahpuuj.dll>
[vhdfotay.dll]    <C:\WINDOWS\system32\bzahpuuj.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[bzahpuuj.dll]    <C:\WINDOWS\system32\bzahpuuj.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>

svchost.xy3

第二个日志
1.建议使用XDelBox删除以下文件
HBmhly.dll
c:\windows\system32\gdipro.dll
c:\windows\system32\sys07003.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\360mon.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fofedzyo.dll
c:\windows\system32\gbynoji.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyrsdj.dll
c:\program files\internet explorer\explorent.dat
c:\program files\internet explorer\explorent.sys
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\plugins\unixsys08.sys
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\zsdgff.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\dntggf.dll
kncer32.exe
c:\program files\sohutv_web\systrayicon.exe "c:\program files\sohutv_web" "4459cccfdc0a444d7eb4f49e09981772" "1.0.0.4" ""
hbinject.exe
c:\windows\system32\svchost -k rpcss-->c:\windows\system32\srpcss.dll
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\msiffei.sys
c:\windows\downlo~1\inputc~1.dll
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{AEB6717E-7E19-21d2-97EE-00C04FD91972}]    <C:\WINDOWS\system32\360mon.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{21E5BB9B-86BD-43C0-A53F-B94FCA0C9277}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dntggf.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\fofedzyo.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[kcien32]    <kncer32.exe>
[搜狐彩电网页版]    <C:\Program Files\sohutv_web\SysTrayIcon.exe "C:\Program Files\sohutv_web" "4459cccfdc0a444d7eb4f49e09981772" "1.0.0.4" "">
[HBService]    <HBInject.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Remote Procedure Call (RPC) / RpcSs]    <C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[Secdrv / Secdrv]    <system32\DRIVERS\secdrv.sys>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[AxInputControl Class]    <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>

第3遍日志
1.建议使用XDelBox删除以下文件

c:\netapi000.sys
c:\windows\system32\d32dx9.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[uepugifk.dll]    <>
[cliconfgzx.dll]    <>
[rasdlgcq.dll]    <>
[midimapmy]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[NetApi000 / NetApi000]    <\??\C:\NetApi000.sys>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>

日志1
修改注册表中启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <Userinit><C:\WINDOWS\system32\userinit.exe,svchost.xy3> 修改为
    <Userinit><C:\WINDOWS\system32\userinit.exe,> 在注册表中删除以下项，这些项中的文件已经被删除了，只是还有没用的启动项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>      <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>      <zkppcvyh.dll><C:\WINDOWS\system32\bzahpuuj.dll>    <vhdfotay.dll><C:\WINDOWS\system32\bzahpuuj.dll>      <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>      <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>      <bzahpuuj.dll><C:\WINDOWS\system32\bzahpuuj.dll>      <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>      <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Alitalk><; C:\PROGRA~1\阿里巴巴\贸易通\AliTalk.EXE> 
    <Anti-Spy Tools><; C:\Documents and Settings\new\桌面\ast_PConline\ast\AST.exe -min>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NVDispDrv><; C:\WINDOWS\NVDispDrv.exe> 
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <QQDownload><; "C:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <upxdnd><; C:\WINDOWS\upxdnd.exe> 
    <WangWang><; "C:\Program Files\Alisoft\WangWang\WangWang.EXE"> 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <yok.exe><; C:\Program Files\yok\yok.exe> 

删除文件
C:\WINDOWS\system32\svchost.xy3
清空C:\DOCUME~1\new\LOCALS~1\Temp\下的所有文件