http://www.crsky.com/soft/6947.html下载冰刃清理那个删不掉的东西后，再扫描sreng日志上传

没有下载地址

失误了
删除列表写错了

删除E盘根目录的autorun.inf
附件清空映像劫持项
没做？
病毒启动项咋的都在

我用了清空映像劫持项，按检查找到0项..

新日志发上来

....................

之前你都没做吧


建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备


C:\WINDOWS\system32\aqjwiiew.dll
c:\windows\system32\drivers\acpidisk.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\ca44a737.dat
c:\windows\system32\drivers\pcidump.sys
E:\autorun.inf
E:\auto.exe
C:\WINDOWS\system32\explorer.exe


删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
    <TXMouie><C:\Program Files\setup1538.exe>  [File is missing]
  <55555555555><C:\WINDOWS\system32\55555555555.exe>  [File is missing]
    <23236><C:\WINDOWS\system32\55555555555.exe>  [File is missing]
  <{9E32A24D-BEFC-4BF9-A25D-91C37CEDE61B}><>  [N/A]
    <{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}><C:\WINDOWS\Fonts\nffgzijk.dll>  [File is missing]
    <{01C52313-FF03-413E-A148-665C199D3279}><C:\WINDOWS\system32\epsoyepm.dll>  [File is missing]
    <{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}><C:\WINDOWS\system32\xjhkpiwg.dll>  [File is missing]
    <{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}><C:\WINDOWS\Fonts\bnnqcabm.dll>  [File is missing]
    <{4F72F83A-1C16-444C-8821-D01FF4759555}><C:\WINDOWS\Fonts\rxagbwpw.dll>  [File is missing]
    <{2547356D-9EE9-4982-9F8C-BD3DB1FCBADD}><C:\WINDOWS\system32\ilknjlmd.dll>  [File is missing]
    <{663A5456-42CB-45E8-AC97-01BA72782AF9}><C:\WINDOWS\system32\mmjalklm.dll>  [File is missing]
    <{81363EC3-DEC9-4B5C-B315-2DB0212CD181}><C:\WINDOWS\system32\ohjmjecj.dll>  [File is missing]
    <{344C2870-A4EE-4232-8948-E9D6C15925B6}><C:\WINDOWS\system32\jkkciong.dll>  [File is missing]
  <C:\WINDOWS\system32\aqjwiiew.dll><>  [N/A]
    <C:\WINDOWS\Fonts\nffgzijk.dll><C:\WINDOWS\Fonts\nffgzijk.dll>  [File is missing]
    <C:\WINDOWS\system32\epsoyepm.dll><C:\WINDOWS\system32\epsoyepm.dll>  [File is missing]
    <C:\WINDOWS\system32\xjhkpiwg.dll><C:\WINDOWS\system32\xjhkpiwg.dll>  [File is missing]
    <C:\WINDOWS\Fonts\obutweci.dll><C:\WINDOWS\Fonts\obutweci.dll>  [File is missing]
    <C:\WINDOWS\Fonts\bnnqcabm.dll><C:\WINDOWS\Fonts\bnnqcabm.dll>  [File is missing]
    <C:\WINDOWS\Fonts\rxagbwpw.dll><C:\WINDOWS\Fonts\rxagbwpw.dll>  [File is missing]
    <2547356D><C:\WINDOWS\system32\ilknjlmd.dll>  [File is missing]
    <663A5456><C:\WINDOWS\system32\mmjalklm.dll>  [File is missing]
    <81363EC3><C:\WINDOWS\system32\ohjmjecj.dll>  [File is missing]
    <344C2870><C:\WINDOWS\system32\jkkciong.dll>  [File is missing]

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[acpidisk / acpidisk]   
[wmpobj / wmpobj]   
[Safe Mon 360 / SafeMon0]   
[pcidump / pcidump]   

启动项目 －－ 服务－－ win32服务同样删除：

[Marvell Yukon Service / yksvc]   



http://bbs.ikaka.com/showtopic-8417665.aspx找explorer.exe放到C:\WINDOWS\system32里


http://www.onedoo.com/tools/IFEO.rar  IFEO映像劫持修复工具





用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

方法在附件

忘了「开始」菜单\程序\启动\dflze.exe

那个工具可以修复镜像劫持
论坛里的那个不知道咋回事有时找不出IFEO

[Background Intelligent Transfer Service / BITS

这服务建议修复