主页更改为www.188hi.com  不知道怎么回事 怎么更改也不可以  瑞星 360也查杀不出来。帮帮忙  在线等待中ing

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
    <gbikeocm.dll><>  [N/A]
    <qyyizqya.dll><>  [N/A]
    <avxyvkbg.dll><>  [N/A]
    <ksnwrmem.dll><>  [N/A]
    <xagzfhsd.dll><>  [N/A]
    <uqbijeml.dll><>  [N/A]
    <enryfyhr.dll><>  [N/A]
    <kanrizsn.dll><>  [N/A]
    <uxepecvb.dll><>  [N/A]
    <kpzxlxcd.dll><>  [N/A]
    <rcvqozny.dll><>  [N/A]
    <uoooghfj.dll><>  [N/A]
    <bbkzkiqn.dll><>  [N/A]
    <kybxfctt.dll><>  [N/A]
    <uvrvbfpz.dll><>  [N/A]
    <hdkypaly.dll><>  [N/A]
    <rajwlcoe.dll><>  [N/A]
    <vfdoyydv.dll><>  [N/A]
    <inwrnbyu.dll><>  [N/A]
    <paskqubq.dll><>  [N/A]
    <zxjalxfw.dll><>  [N/A]
    <srywdtdq.dll><>  [N/A]
    <zeuoovom.dll><>  [N/A]
下载木马群专杀工具专杀，下载地址：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\system.exe
c:\windows\HBService32]
c:\windows\zeuoovom.dll
c:\windows\srywdtdq.dll
c:\windows\zxjalxfw.dll
c:\windows\paskqubq.dll
c:\windows\inwrnbyu.dll
c:\windows\vfdoyydv.dll
c:\windows\rajwlcoe.dll
c:\windows\hdkypaly.dll
c:\windows\uvrvbfpz.dll
c:\windows\kybxfctt.dll
c:\windows\bbkzkiqn.dll
c:\windows\uoooghfj.dll
c:\windows\rcvqozny.dll
c:\windows\kpzxlxcd.dll
c:\windows\uxepecvb.dll
c:\windows\kanrizsn.dll
c:\windows\enryfyhr.dll
c:\windows\uqbijeml.dll
c:\windows\xagzfhsd.dll
c:\windows\ksnwrmem.dll
c:\windows\avxyvkbg.dll
c:\windows\qyyizqya.dll
c:\windows\gbikeocm.dll
c:\windows\system32\HBService32]
c:\windows\system32\zeuoovom.dll
c:\windows\system32\srywdtdq.dll
c:\windows\system32\zxjalxfw.dll
c:\windows\system32\paskqubq.dll
c:\windows\system32\inwrnbyu.dll
c:\windows\system32\vfdoyydv.dll
c:\windows\system32\rajwlcoe.dll
c:\windows\system32\hdkypaly.dll
c:\windows\system32\uvrvbfpz.dll
c:\windows\system32\kybxfctt.dll
c:\windows\system32\bbkzkiqn.dll
c:\windows\system32\uoooghfj.dll
c:\windows\system32\rcvqozny.dll
c:\windows\system32\kpzxlxcd.dll
c:\windows\system32\uxepecvb.dll
c:\windows\system32\kanrizsn.dll
c:\windows\system32\enryfyhr.dll
c:\windows\system32\uqbijeml.dll
c:\windows\system32\xagzfhsd.dll
c:\windows\system32\ksnwrmem.dll
c:\windows\system32\avxyvkbg.dll
c:\windows\system32\qyyizqya.dll
c:\windows\system32\gbikeocm.dll
c:\windows\system32\weiai.exe
c:\program files\common files\menapui\naiiwo.exe
c:\windows\system32\drivers\000b5b0b.sys
c:\windows\system32\drivers\0017e937.sys
c:\windows\system32\4c70249.sys

再检查各分区根目录上是否存在weiai.exe 有则全部删除

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService32] 
[zeuoovom.dll] 
[srywdtdq.dll] 
[zxjalxfw.dll] 
[paskqubq.dll] 
[inwrnbyu.dll] 
[vfdoyydv.dll] 
[rajwlcoe.dll] 
[hdkypaly.dll] 
[uvrvbfpz.dll] 
[kybxfctt.dll] 
[bbkzkiqn.dll] 
[uoooghfj.dll] 
[rcvqozny.dll] 
[kpzxlxcd.dll] 
[uxepecvb.dll] 
[kanrizsn.dll] 
[enryfyhr.dll] 
[uqbijeml.dll] 
[xagzfhsd.dll] 
[ksnwrmem.dll] 
[avxyvkbg.dll] 
[qyyizqya.dll] 
[gbikeocm.dll] 
[weiai] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Local Access Connection Application Program Interface / lasapi]    <C:\Program Files\Common Files\Menapui\naiiwo.exe>
注意，这个文件请自行确认是否正常,连同上面删除文件列表中的红色行，如果正常则可从删除列表中剔除

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[000b5b0b / 000b5b0b]   
[0017e937 / 0017e937]   
[HBKernel32 Driver / HBKernel32]   
[HBKernel32 Driver / HBKernel32]   
[aliimz / aliimz]   
[aliimz / aliimz]   
[4c70249 / 4c70249]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip