((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启

附件: 替换文件.rar (2009-8-22 17:19:05, 212.31 K)
该附件被下载次数 365

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\dfc8ac3ed7da.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\mtlrd.dll
c:\windows\comres.dll
c:\windows\system32\system.dll
c:\windows\system32\system.exe
c:\windows\system32\liprip.dll
c:\windows\system32\drivers\smbkk.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\drivers\asyncmac.sys
c:\windows\system32\drivers\drver.sys


不论删除结果如何立即重启电脑


使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[system]    <C:\WINDOWS\system32\system.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Remote IPRIP Service / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ztlxshw / ztlxshw]    <\SystemRoot\system32\drivers\smbkk.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>
[Driver / Driver]    <\??\C:\WINDOWS\system32\Drivers\Drver.sys>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。