C:\WINDOWS\system32\drivers\TXP1atform.exe还有的话或者其他盘的EXE,用WINRAR压缩传上来,麻烦你了...

你不打开任何盘，不使用其他盘文件就行，甚至包括除系统Windows文件家外的存在于C盘的其他所有文件夹内东西都不能用，不能运行

此毒感染行为极烦人

你真有趣，还耽搁那？？？拖泥带水的。哎.......

斑竹大大再看一下，我说一下情况。刚才按照斑竹大大的话，那两个服务禁用以后重启。
重启开机弹出C:\WINDOWS\system32\drivers\TXP1atform.exe文件夹。出现文件保护的提示，点击未响应。再次重启，再次弹出上述文件夹没出现文件保护的提示。感觉TXP1atform.exe已经挂了，进程也没有再出现，只是不知道是不是有什么文件有问题，我再扫一份日志上来，麻烦版主大大看一下还有什么问题。浏览器主页被篡改了，显然是一个。。

抱歉，Enao2005 大大，刚才没看到你的话，现在好像是删掉了，如果再出现，我就压给你。。。

注意:该病毒是具有感染其他文件的性质，所以，在下面操作没有完成之前绝对不要再运行任何原来硬盘上的东西，所有要用到的工具全部重新下载直接保存到c:\windows\文件夹内，解压后运行。

需要下载的工具:

1.PE安装包
2.费尔强力木马删除工具
以上参考这个贴子http://bbs.ikaka.com/showtopic-8502100.aspx 
3.点击下载大蜘蛛
4.重新下载SRE
5.下载附件（附件为正常的系统comres.dll文件

一定记得直接保存到c:\windows\文件夹内


操作步骤:

1.先运行下载的大蜘蛛，更新后退出保存

2.安装PE，重起后进入PE系统

3.用费尔删除以下文件:

c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\mqppw9kyn.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\fonts\vbw9zhsjt3m8tvgf.fon
c:\windows\fonts\vgugf6vf2e.fon
c:\windows\fonts\xbpcfxng6wuvf.fon
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\comres.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\dktxfybt3g.dll
c:\windows\system32\en7hzsrecat8.dll
c:\windows\system32\gsfmwdwd3.dll
c:\windows\system32\hvmk.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\ksvhjmewr5zzy47.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\p2xnxas5acxps95.dll
c:\windows\system32\qsbvdcwq7umu.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\va7spuwgca5f.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\ybm7kf9hevhdx.dll
c:\windows\system32\zhvqm6hmxwpem.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\updater.exe
c:\windows\system32\drivers\txp1atform.exe
c:\windows\system32\drivers\ofkxm.sys

4.解压刚才下载的附件，复制comres.dll文件粘贴到c:\windows\system32\文件夹内，提示替换时选“是”;

5.运行大蜘蛛，快速扫描完毕以后再进行一次完全扫描，争取尽量将被感染文件清理干净

6.扫描完毕以后，重起进入XP系统，用新下载的SRE修复以下:

    启动项目 －－ 注册表之如下项删除：
[{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}]
[{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}]
[{51F88A10-09E6-4763-948F-1C8861003255}]
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}]
[{93F33500-527E-4E33-AECA-69B15243A90E}]
[{41912A21-4337-4E99-8C30-80A8434B0793}]
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]
[{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}]
[{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}]
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}]
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]
[{E45C0FF6-B170-43B2-B897-6D02C43A2E18}]
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}]
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}]
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]
[{9726072A-8039-4958-B609-565CF7A16B38}]
[{F1C149F4-380C-4F8A-B87E-7393732B27C1}]
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]
[{39C1640B-E010-48CF-88A1-0D17A33AF9EA}]
[{750DBD56-AF03-47CB-BB28-BBF312B059F9}]
[{480F828B-3E98-426A-AEBC-B4307DF4771D}]
[{EBFD50DA-1206-4381-860D-77F92A2905D9}]
[{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}]
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]
[{A0C86020-5935-4B87-B20E-0B656D450264}]
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]
[{704C3595-DB85-40F6-A601-8D6F346907BD}]
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]
[updater] 
[Explorer]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ofkx / ddppecx] 

全部做完以后，下载以下工具清理一次系统

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

另外，强烈建议请尽快安装一款杀毒软件，更新到最新以后再进行一次全盘杀毒

并打全系统补丁，提高系统安全防护意识

斑竹大大看看好吗？要是没问题就可以解决了。。

已经又下载了一堆木马了 

请按照35楼方法操作

操作完后再扫描份日志  希望没有再下其他的了

新郎斑竹，你的那个我还真看不懂。。
PE是什么？
我还以为可以了。。。555555 今天一天累死我了。。
算了，我先睡觉了，明天一早再扫一份放上来让大大分析。
55555谢谢先。。。

哈哈

我说嘛，你熬半天，它又下载一堆了

看来你是没PE系统盘,看下能进安全模式不?能的话所以处理都在安全模式下进行,不要再进正常系统....