SREng在"启动项目->注册表" 删除下面项目:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <aeaoaaa><C:\WINDOWS\system32\vzvjvvv.dll>  []
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [N/A]
    <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll>  [N/A]
    <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll>  [N/A]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [N/A]
    <bfdnjzel.dll><C:\WINDOWS\system32\lgmekify.dll>  [N/A]
    <lgmekify.dll><C:\WINDOWS\system32\lgmekify.dll>  [N/A]

或者直接到注册表把ShellServiceObjectDelayLoad 整个删了

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [N/A]



SREng-启动项目->服务－驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）(不能删除就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[Windows Install Helper / WalALET][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\HBLZD.DLL,Export 1087><N/A>


用SRE工具对浏览器加载项进行清理，

将没有名称和路径的都删除了  SRE---系统修复---浏览器加载项




浏览器--工具---internet选项---还原高级设置



用XDELBOX删除
[D:\Program Files\tencent\QQ\cgcqcc.dll]  [N/A, ]
[D:\Program Files\tencent\QQ\cgcqcc.dll]  [N/A, ]
[D:\Program Files\tencent\QQ\WSOCK32.DLL]  [N/A, ]
[C:\WINDOWS\system32\nrnbnnn.dll]  [N/A, ]
[C:\WINDOWS\system32\zdznzzz.dll]  [N/A, ]

你那什么五笔啊。我也不知这个五笔有没危险。。建议换一个吧
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_Scorpio.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\CEGUIFalagard.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\OgreMain.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\UI_CEGUI.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\CEGUIOgreRenderer.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\CEGUIBase.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\OgrePlatform.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\RenderSystem_Direct3D9.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_ParticleFX.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_ParticleFX2.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_OctreeSceneManager.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_CgProgramManager.dll]  [N/A, ]



杀毒辅助工具下载及简要说明  http://bbs.ikaka.com/showtopic-8536393.aspx

按你们的方法处理了,新扫了个日志,麻烦看下还有没有漏网之鱼

[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_Scorpio.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\CEGUIFalagard.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\OgreMain.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\UI_CEGUI.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\CEGUIOgreRenderer.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\CEGUIBase.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\OgrePlatform.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\RenderSystem_Direct3D9.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_ParticleFX.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_ParticleFX2.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_OctreeSceneManager.dll]  [N/A, ]
[F:\最强五笔\最强五笔\TLBB\Bin\Plugin_CgProgramManager.dll]  [N/A, ]

我把我的游戏放在这个文件夹下面的,保密,这些好像是天龙八部的文件哦,是不是这些也被染毒了

按照你们的方法把文件删了,现在开机跳出一大串错误信息:ctfmon.exe,---损坏的图象,应用程序或DLL  C:\windows\system32\zdznzzz.dll等好几个错误,附刚才扫的日志,请大哥们帮我看下呀

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


D:\Program Files\tencent\QQ\cgcqcc.dll
D:\Program Files\tencent\QQ\WSOCK32.DLL
C:\WINDOWS\system32\vzvjvvv.dll
C:\windows\system32\drivers\aeccdiaj.sys
2.重启后，使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
<aeaoaaa><C:\WINDOWS\system32\vzvjvvv.dll>  []
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[aeccdiaj / aeccdiaj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\aeccdiaj.sys><N/A>

按你的方法,断网后删除文件,结果删除后重起这几个文件还在,晕死了
    启动项目 －－ 注册表之如下项删除：
<aeaoaaa><C:\WINDOWS\system32\vzvjvvv.dll>  []
结果提示:警告!注册表值AppInit-DLLs被修改为非正常值(默认值为空)。请检查你的系统中可能存在的计算机病毒。
无法删除这个注册表项
还有，我的瑞星卡卡还是不能启动，双击安装程序没反应，杀毒软件能正常使用，每天都能杀出N多病毒。
病毒名称都是Trojan.PSW.Win32.GameOL开头的，文件名称是一长串数字的可执行文件。
附上我今天新扫的日志，请帮我看看要如何处理

下面这些项目都是些什么？？？？？
启动项目
注册表
    <windowstime.exe><; C:\WINDOWS\system32\windowstime.exe>  [N/A]
    <aeaoaaa><C:\WINDOWS\system32\vzvjvvv.dll>  [N/A]
    <{F8092B3C-192B-C4D6-D6E7-7F8193B3D5E7}><C:\WINDOWS\system32\JOSHMBF.dll>  [Microsoft Corporation]
==================================
服务
[Portable Equipment Service / Popular][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\dzmts.dll><N/A>
[ChuJiKuaiJiShiWu Drivers Auto Removal (pr2acq8f) / pr2acq8f][Stopped/Auto Start]
  <C:\WINDOWS\system32\pr2acq8f.exe svc><Beijing ZhongCaiShe  JiaoYu Pei Xun Center>
[Windows Install Helper / WalALET][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\HBLZD.DLL,Export 1087><N/A>
==================================
驱动程序
[aeccdiaj / aeccdiaj][Stopped/Disabled]
  <system32\drivers\aeccdiaj.sys><N/A>
——————————————————————————————————————————————————
下载我提供的附件，粉碎下面文件，立即重启电脑。

C:\WINDOWS\system32\JOSHMBF.dll
D:\Program Files\tencent\QQ\cgcqcc.dll
D:\Program Files\tencent\QQ\WSOCK32.DLL

去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

你还是没弄清楚顺序

你实际上原本操作后，系统已经可以开启或安装其他杀毒软件了

已可以清除病毒

可是你在没删除QQ目录里病毒的情况下

不去尝试安装杀毒软件升级全盘杀毒

倒还继续启动QQ去扫描日志了

你的系统目录里应该因为你的开启QQ，又注入病毒了

重启电脑后看看系统还异常，就再来日志吧