被改成http://www.3929.cn/?tn=1027236了，用了很多方法无法改回

附  扫描日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\sslsocket.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2005.dll
c:\windows\system32\55555555555.exe
c:\windows\system32\gyvrkemuk\svchost.exe
c:\windows\system32\hellbot.exe
c:\windows\rmplayer.exe
rundll32.exe c:\windows\system\zhnahsdf090101c.dll
c:\windows\system\lljyn090118.exe
c:\windows\360me\360me.exe
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\ruxcf.sys
c:\windows\system32\drivers\acpidisk.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[55555555555]    <C:\WINDOWS\system32\55555555555.exe>
[N/A]    <C:\WINDOWS\system32\gyvrkemuk\svchost.exe /t>
[N/A]    <C:\WINDOWS\system32\hellbot.exe>
[N/A]    <C:\WINDOWS\RMPlayer.exe>
[zhqbastart]    <rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb>
[llajyn_df]    <C:\WINDOWS\system\lljyn090118.exe>
[55555555555]    <C:\WINDOWS\system32\55555555555.exe>
  启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[Network Service / Network Service]    <C:\WINDOWS\360ME\360ME.exe>
  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[ruxc / obat]    <\SystemRoot\system32\drivers\ruxcf.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>

    系统修复－－　浏览器加载项之如下项删除：
[JavaSunSurf Class]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2005.dll>

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼附件里找到
ctfmon.exe
替换本机的
C:\WINDOWS\system32\ctfmon.exe
替换方法
：
http://bbs.ikaka.com/showtopic-8561436.aspx


启动XDELBOX程序。复制粘贴下面文件操作删除：
C:\WINDOWS\system\lljyn090118.exe
C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb
C:\WINDOWS\system32\55555555555.exe
C:\WINDOWS\system32\hellbot.exe
C:\WINDOWS\system32\gyvrkemuk\svchost.exe
C:\WINDOWS\360ME\360ME.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\iXPT.sys
c:\windows\system32\drivers\ruxcf.sys
C:\WINDOWS\system32\drivers\pnpmem.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目
注册表
把
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]里面的键删除
    <llajyn_df><C:\WINDOWS\system\lljyn090118.exe>  [File is missing]
    <zhqbastart><rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb>  [File is missing]
    <55555555555><C:\WINDOWS\system32\55555555555.exe>  [File is missing]
把
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFA26EE8-EEA3-4626-97C9-9CB3ECEA5C7F}]里面的键值删除
    <N/A><C:\WINDOWS\system32\hellbot.exe>  [File is missing]

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Network Service / Network Service][Stopped/Auto Start]
  <C:\WINDOWS\360ME\360ME.exe><(File is missing)>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

[iXPT / iXPT][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\iXPT.sys><N/A>

[ruxc / obat][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ruxcf.sys><N/A>
[pnpmem / pnpmem][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>

下载并运行清理ＩＦＥＯ的工具

http://www.mopery.cn/mopery/IFEO重定向劫持修复工具.exe

C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb
文件不可能被删除

我也看到错误了－－

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼附件里找到
ctfmon.exe
替换本机的
C:\WINDOWS\system32\ctfmon.exe
替换方法
：
http://bbs.ikaka.com/showtopic-8561436.aspx


启动XDELBOX程序。复制粘贴下面文件操作删除：
C:\WINDOWS\system\lljyn090118.exe
C:\WINDOWS\system\zhnahsdf090101c.dll
C:\WINDOWS\system32\55555555555.exe
C:\WINDOWS\system32\hellbot.exe
C:\WINDOWS\system32\gyvrkemuk\svchost.exe
C:\WINDOWS\360ME\360ME.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\iXPT.sys
c:\windows\system32\drivers\ruxcf.sys
C:\WINDOWS\system32\drivers\pnpmem.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目
注册表
把
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]里面的键删除
    <llajyn_df><C:\WINDOWS\system\lljyn090118.exe>  [File is missing]
    <zhqbastart><rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb>  [File is missing]
    <55555555555><C:\WINDOWS\system32\55555555555.exe>  [File is missing]
把
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFA26EE8-EEA3-4626-97C9-9CB3ECEA5C7F}]里面的键值删除
    <N/A><C:\WINDOWS\system32\hellbot.exe>  [File is missing]

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Network Service / Network Service][Stopped/Auto Start]
  <C:\WINDOWS\360ME\360ME.exe><(File is missing)>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

[iXPT / iXPT][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\iXPT.sys><N/A>

[ruxc / obat][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ruxcf.sys><N/A>
[pnpmem / pnpmem][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>

下载并运行清理ＩＦＥＯ的工具

http://www.mopery.cn/mopery/IFEO重定向劫持修复工具.exe

能告诉我为什么zhnahsdf090101c.dll 删除不了吗？我确实删除不了，现在开机的时候会提示找不到这个文件，我在注册表里搜索到它后，也删除不了它

再有，前两天我就做过在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目
注册表
把
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]里面的键删除
    <llajyn_df><C:\WINDOWS\system\lljyn090118.exe>  [File is missing]
    <zhqbastart><rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb>  [File is missing]
    <55555555555><C:\WINDOWS\system32\55555555555.exe>  [File is missing]
把
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFA26EE8-EEA3-4626-97C9-9CB3ECEA5C7F}]里面的键值删除
    <N/A><C:\WINDOWS\system32\hellbot.exe>  [File is missing]


可是象5555555等这几个都删除不了，那个重定向也用IFEO修复过，但是每次都提示说修好了，可是打开SREng马上就又见到它们

看6楼
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\UserInit.exe
都替换了试试

这几个文件我前天替换过了，可是还是不行

在注册表左侧的位置设置权限，设置成管理员权限就可以删