开机显示SVCHOST。EXE错误
0X77E07071引用的内存不能为WRITTEN
一点就自动关机
同时另一个窗口为数据执行保护，WINDOWS为了保护计算机，关闭WINDOWS EXPLORER

请高手帮忙解决

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

这情况不容易解决

只有试试了：

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

版主我传上来了，帮我看看，谢谢

不管怎样，做好所有准备后，必须断网操作：

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\knx32.dll
C:\WINDOWS\system32\lmtlsb.dll
C:\WINDOWS\system32\imgutilhx2.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\scrruncqsj.dll
C:\WINDOWS\system32\slbiopfs2.dll
C:\WINDOWS\system32\tscfgwmijxsj.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\xolehlpjh.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\cjtoceng.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\inetresdxc.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\Fonts\zywmjime.dll
C:\WINDOWS\system32\kncer10.dll
C:\WINDOWS\system32\explore.exe
D:\RavD12.exe
C:\WINDOWS\system32\TL.exe
C:\WINDOWS\system32\dbii00.dll
C:\WINDOWS\system32\knx32.exe

不论删除结果如何继续下面操作。
————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目选择“编辑”，这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><aaa.dll,HBmhly.dll,kmon.dll>  [N/A]

就是将 <AppInit_DLLs> 的“值”项编辑为：

    <AppInit_DLLs><kmon.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <LUOMTL><C:\WINDOWS\system32\TL.exe>  []
    <HBService><explore.exe>  []
    <RavDown><D:\RavD12.exe>  [(Verified)Beijing Rising Information Technology Corporation
    <kcodn><knx32.exe>  []
    <{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <{BB4E3499-0132-4d3f-849A-2BE1B26D84E1}><C:\WINDOWS\system32\inetresdxc.dll>  []
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\cjtoceng.dll>  []
    <{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}><C:\WINDOWS\system32\mstimewd.dll>  []
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  []
    <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\tscfgwmijxsj.dll>  []
    <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll>  []
    <{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>  []
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <{A319A1F1-9410-9654-3201-345FFA34913A}><C:\WINDOWS\Fonts\zywmjime.dll>  []
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <inetresdxc.dll><C:\WINDOWS\system32\inetresdxc.dll>  []
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  []
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <xedeciok.dll><C:\WINDOWS\system32\cjtoceng.dll>  []
    <mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll>  []
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  []
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  []
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  []
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  []
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll>  []
    <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll>  []
    <cjtoceng.dll><C:\WINDOWS\system32\cjtoceng.dll>  []
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  []
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Security Control / seuictol][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe dbii00.dll,scan><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[attjf / attjf][Stopped/Manual Start]
  <\??\C:\DOCUME~1\牟潇潇\LOCALS~1\Temp\_tmp.bat><N/A>

[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>

[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[RESSDT / RESSDT][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ssdtti.sys><N/A>

[zxuus / zxuus][Stopped/Manual Start]
  <\??\C:\DOCUME~1\牟潇潇\LOCALS~1\Temp\_tmp.bat><N/A>

[Nessery / Nessery][Running/Manual Start]
  <\??\C:\WINDOWS\system32\Nessery.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

然后你需要去相同系统 里找下面文件复制到你的系统的对应位置去替换掉病毒恶搞的相同文件
C:\WINDOWS\System32\alg.exe

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

非常感谢，我立刻照办，辛苦您了