((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作

附件: XPSP3.rar (2009-7-19 10:14:57, 289.21 K)
该附件被下载次数 177

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\system\ming9b090423.exe
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\System32\drivers\etc\yrht6Las.dll
C:\WINDOWS\system32\drivers\klan.sys
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\WINDOWS\system32\drivers\pcidump.sys
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\up9fEkYRsKHT.dll
C:\WINDOWS\system32\zHvqM6hMxwpem.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\system32\e999G49bN.dll
C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
C:\WINDOWS\system32\y7YFM8BwXchaasyQ.dll
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
C:\WINDOWS\fonts\xPjWNGd8cERq.fon
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon
C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon
C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
C:\WINDOWS\system32\hNdcS96gQxDk.dll
C:\WINDOWS\TEMP\tmp.tmp

不论删除结果如何立即重启电脑

下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

谢谢斑竹 现在开机桌面有了 ,  任务栏也有字了..

但是开机时出现了一个对话框:加载system32\killdll.dll时出错
  找不到指定模块

清理助手扫描清理完，全盘杀毒完

再来SRENG日志看

70个病毒,,要晕了.杀毒的时候有段时间 我打开什么软件 瑞星就报什么软件的毒,新的日志..谢谢斑竹了

病毒是感染型病毒，其他盘一些文件可能被感染吧，所以运行什么报什么了。

杀完毒以后

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <ming9bstart><C:\WINDOWS\system\ming9b090423.exe>  [File is missing]
    <{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}><C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>  [File is missing]
    <{22EEBD06-A251-44C3-BB16-426025319471}><C:\WINDOWS\system32\e999G49bN.dll>  [File is missing]
    <{427E02E6-39DB-4424-A49C-7553CD1331F5}><C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>  [File is missing]
    <{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}><C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>  [File is missing]
    <{0623DE09-E49D-4695-AA24-88BA7B58A395}><C:\WINDOWS\fonts\xPjWNGd8cERq.fon>  [File is missing]
    <{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll>  [File is missing]
    <{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}><C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon>  [File is missing]
    <{DA112397-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>  [File is missing]
    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  [File is missing]
    <{49043CF7-E4A4-47D7-B393-E1523D262189}><C:\WINDOWS\system32\hNdcS96gQxDk.dll>  [File is missing]
    <IFEO[cqw32.exe]><ntsd -d>  [N/A]
    <IFEO[enc98.EXE]><ntsd -d>  [N/A]
    <IFEO[修复工具.]><ntsd -d>  [N/A]
    <IFEO[修复工具.exeF貉wPN€]><ntsd -d>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Spooler / Spooler][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\yrht6Las.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[klan / klan][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\klan.sys><N/A>

[WmiSvc / WmiSvc][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

可疑文件：（用附件提取后发上来）并且到多引擎网站上检测一下：
C:\WINDOWS\system32\Ias.dll
C:\system32\drivers\etc\yrht6Las.dll
C:\system32\drivers\aec.sys
C:\WINDOWS\system32\drivers\klan.sys
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\WINDOWS\system32\pEdit.ocx
用附件里的第二个，清理IFEO

LS的,斑竹已经解决了,不过还是谢谢了昂...谢谢斑竹了..

貌似电脑没问题了..忽忽..