求求大家了!

金山 卡卡 360 大蜘蛛....全被木马屏蔽了.

恢复系统N次,重做系统2次,都不管事!

弱弱的问一句,把全盘格式化了,管事吗?

我是菜鸟,我不太懂,如果哪位好心人帮我解决,请您说详细点,我苯.






用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

建议先下载windows清理助手在安全模式下试试
不过我估计没什么用，你先下下来试下，记住，要在安全模式下哟
再去下个AV终结者的专杀工具
System.exe这个文件很明显是有问题的，快去试试吧

下载这软件，把SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html

来了!! 帮帮忙 急死了

用sreng
删除启动项目=>注册表
    <HBService32><System.exe>  []
    <nwiz><LeakCheck.exe>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  []
    <{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll>  []
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  []
    <{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}><F65BDEC7.dll>  []
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll>  []
    <{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}><755D0ED0.dll>  []
    <{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll>  []
    <{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><43ACDCC5.dll>  []
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll>  []
    <{BA7EDF54-8408-4B21-B351-7B447B344BA4}><BA7EDF54.dll>  []
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  []
    <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll>  []
    <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll>  []
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  []
    <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll>  []
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  []
    <{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\53u1ttMe.2ys>  []

删除启动项目=>服务=>驱动
[c39e8db / c39e8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
[d7b49fa / d7b49fa][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d7b49fa.sys><N/A>
[de8296f / de8296f][Running/Manual Start]
  <\??\C:\WINDOWS\system32\de8296f.sys><N/A>

删除系统修复=>浏览器加载项
[]
  {F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A>

用sreng
启动项目=>注册表
<AppInit_DLLs> 编辑为空值

重启,删除
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBJTLQ.dll
C:\WINDOWS\system32\HBWOW.dll
C:\WINDOWS\system32\HBDNF.dll
C:\WINDOWS\system32\HBTL.dll
C:\WINDOWS\system32\HBQQSG.dll
C:\WINDOWS\system32\HBQQXX.dll
C:\WINDOWS\system32\D7C79813.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\C8FFD223.dll
C:\WINDOWS\system32\F65BDEC7.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\sh18015.dll
C:\WINDOWS\system32\sh05003.dll
C:\WINDOWS\system32\sh01008.dll
C:\WINDOWS\system32\sh14010.dll
C:\WINDOWS\system32\755D0ED0.dll
C:\WINDOWS\system32\43ACDCC5.dll
C:\WINDOWS\system32\4FBFD5A4.dll
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\58FF3024.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\LeakCheck.dll
C:\Program Files\Internet Explorer\53u1ttMe.2ys
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\c39e8db.sys
C:\WINDOWS\system32\d7b49fa.sys
C:\WINDOWS\system32\de8296f.sys

删不了 删完了就还有!  斑竹帮忙呀!

注册表里的 删了还自动恢复!

下载附件，一定要断开网络，解压后运行“处理”文件夹中的“LogAction.exe”-点“开始处理”-提示重起的时候为安全起见，先放着，再运行“替换文件”文件夹中的“SmtRpl.exe”-点“开始替换”

然后两个同时重起

重起后等待全部处理完成后再扫个日志上来