小弟最近在网上下载了PP加速器，病毒可能是其所带，情况如下：1、之后桌面上就自动生成两个IE的快捷方式名为“7k7k小游戏”和“Internet Explorer”，并且我的IE属性默认访问页改为“http://ww w.ku255.com/#46 85 34”，怎么改都不成功，删除后又自动生成。
2、桌面和任务栏都不见了，鼠标右击功能失效，只能摇动，键盘只能启动任务管理器，windows快捷键也不行。手动运行explorer.exe没用，应该是病毒修改explorer.exe。
3、进程中间断出现“5_mhzpcuivjvi”占用了很大很大CPU。有QQ中奖消息弹出。D盘莫名出现“cc*on.exe”，可删除，但又出现。
4、瑞星杀软和防火墙无法打开，提示是找不到瑞星的主程序，即使在瑞星安装目录下运行主程序也是这样的提示，之后又下载了卡巴、360、江民都无法打开。
  小弟实在无法解决，不想重装系统，跪求高手帮忙，感激不尽！

<360Soft><C:\WINDOWS\system32\scvhost.exe>  []
    <37[1].exe><C:\Documents and Settings\xialei.XIALEI-27DBB333\Local Settings\Temporary Internet Files\Content.IE5\2EBGTYCA\37[1].exe>  [File is missing] <IeUpDate><C:\Program Files\Internet Explorer\UpDate.exe>  []
<smss><C:\windows\system32\test.exe>  []
    <dbghelp><C:\Program Files\Common Files\system\qmc.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}><C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>  []
    <{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}><C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>  [File is missing]
    <{762D618C-E2CB-4217-8275-03302A93073F}><C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>  [File is missing]
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  [File is missing]
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  [File is





missing]






    <{9726072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll>  [File is missing]
    <{5405A7B2-F3F5-446F-8715-2A4EF674E079}><C:\WINDOWS\system32\rfpz9wwyy2np.dll>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  []
    <{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}><C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>  [File is missing]
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll>  [File is missing]
    <{A23CA53C-731F-4033-92E8-C1DFB4E71D34}><C:\WINDOWS\system32\JBn2ypqY23vWX.dll>  [File is missing]
    <{AB900155-F1F0-4165-9E73-67BC13BBCE89}><C:\WINDOWS\system32\xg4hAPNygs29.dll>  [File is missing]
    <{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}><C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll>  [File is missing]
    <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>  [File is missing]
    <{0623DE09-E49D-4695-AA24-88BA7B58A395}><C:\WINDOWS\fonts\xPjWNGd8cERq.fon>  [File is missing]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><C:\WINDOWS\system32\2EF0D734.dll>  [File is missing]
    <{CD478099-014D-4B3A-A4BB-B518F1019BC7}><C:\WINDOWS\system32\SCEVFJRCmaB7.dll>  [File is missing]
    <{4F5EEDE5-1687-49D2-8A17-FF0B454FB37B}><C:\WINDOWS\system32\qzp3jTZCSfSh.dll>  [File is missing]
    <{F51687A3-607D-433E-B121-BD950D81E4DD}><C:\WINDOWS\system32\mz9BpCYkEfEa.dll>  [File is missing]
    <{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}><C:\WINDOWS\fonts\A97CRaCB.fon>  [File is missing]
    <{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}><C:\WINDOWS\system32\GU6f5sW42mdc.dll>  [File is missing]
    <{93F33500-527E-4E33-AECA-69B15243A90E}><C:\WINDOWS\system32\cRsAQd4hw.dll>  [File is missing]
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  []
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  []
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><C:\WINDOWS\system32\A1A6BC2E.dll>  [File is missing]
    <{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}><C:\WINDOWS\fonts\MbsV2QQJe.fon>  []
    <{93DA1E7D-7C46-4F90-8674-EC90511FCA72}><C:\WINDOWS\system32\CDuAUVkGy9.dll>  []
    <{0A2D7F10-1153-4061-AA4B-ACB870212B57}><C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>  []
    <{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>  [File is missing]
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  []
    <{DA112397-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>  []
    <{38FEFE05-702C-440D-AD5C-B796209A1CC5}><C:\WINDOWS\system32\Y4npJWJNr.dll>  [File is missing]
    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  [File is missing]
    <{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}><C:\WINDOWS\system32\w7uds3zyayg9.dll>  [File is missing]
    <{A22390A5-4FDD-4366-B9ED-D2AB728E220A}><C:\WINDOWS\system32\h5yUmHGVdqVr.dll>  []
    <{7A713577-C200-4DD2-A00F-F596EAF2E93E}><C:\WINDOWS\fonts\UY9BAMKvGrn7yfjF.fon>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{11B10F7F-FB23-466D-BDC3-9591CF02EC17}><C:\WINDOWS\fonts\uXUsF2RrQy.fon>  [File is missing]
    <{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll>  [File is missing]
    <{8E6D4583-0FA1-41B2-BAAA-63352E6333CA}><C:\WINDOWS\system32\jY8sGUnWqbZb3x2BPhY.dll>  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360upp.exe]
    <IFEO[360upp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ast.exe]
    <IFEO[ast.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe]
    <IFEO[avcenter.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avengine.exe]
    <IFEO[avengine.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe]
    <IFEO[avgnt.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe]
    <IFEO[avguard.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avltmain.exe]
    <IFEO[avltmain.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avtask.exe]
    <IFEO[avtask.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe]
    <IFEO[bdagent.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe]
    <IFEO[bdwizreg.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boxmod.exe]
    <IFEO[boxmod.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccapp.exe]
    <IFEO[ccapp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccEvtMgr.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccapp.exe]
    <IFEO[ccapp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccEvtMgr.exe]
    <IFEO[ccEvtMgr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccregvfy.exe]
    <IFEO[ccregvfy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetMgr.exe]
    <IFEO[ccSetMgr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe]
    <IFEO[egui.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe]
    <IFEO[ekrn.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\extdb.exe]
    <IFEO[extdb.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FrameworkService.exe]
    <IFEO[FrameworkService.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\frwstub.exe]
    <IFEO[frwstub.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardfield.exe]
    <IFEO[guardfield.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kaccore.exe]
    <IFEO[kaccore.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISSvc.exe]
    <IFEO[KISSvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\knownsvr.exe]
    <IFEO[knownsvr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvprescan.exe]
    <IFEO[kvprescan.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe]
    <IFEO[livesrv.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe]
    <IFEO[LiveUpdate360.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\makereport.exe]
    <IFEO[makereport.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcagent.exe]
    <IFEO[mcagent.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdash.exe]
    <IFEO[mcdash.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetect.exe]
    <IFEO[mcdetect.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcshield.exe]
    <IFEO[mcshield.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mctskshd.exe]
    <IFEO[mctskshd.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcvsescn.exe]
    <IFEO[mcvsescn.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcvsshld.exe]
    <IFEO[mcvsshld.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mghtml.exe]
    <IFEO[mghtml.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\naPrdMgr.exe]
    <IFEO[naPrdMgr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe]
    <IFEO[nod32.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmntor.exe]
    <IFEO[npfmntor.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\oasclnt.exe]
    <IFEO[oasclnt.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pavsrv51.exe]
    <IFEO[pavsrv51.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psctrls.exe]
    <IFEO[psctrls.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psimreal.exe]
    <IFEO[psimreal.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psimsvc.exe]
    <IFEO[psimsvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qqdoctormain.exe]
    <IFEO[qqdoctormain.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsmain.exe]
    <IFEO[rsmain.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe]
    <IFEO[rsnetsvr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rssafety.exe]
    <IFEO[rssafety.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe]
    <IFEO[RsTray.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe]
    <IFEO[ScanFrm.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sched.exe]
    <IFEO[sched.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe]
    <IFEO[seccenter.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\secnotifier.exe]
    <IFEO[secnotifier.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SetupLD.exe]
    <IFEO[SetupLD.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SHSTAT.exe]
    <IFEO[SHSTAT.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sndsrvc.exe]
    <IFEO[sndsrvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spbbcsvc.exe]
    <IFEO[spbbcsvc.exe]><ntsd -d>  [N/A]

    <IFEO[tbmon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ulibcfg.exe]
    <IFEO[ulibcfg.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\updaterui.exe]
    <IFEO[updaterui.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Uplive.exe]
    <IFEO[Uplive.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vcr32.exe]
    <IFEO[vcr32.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vcrmon.exe]
    <IFEO[vcrmon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vptray.exe]
    <IFEO[vptray.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe]
    <IFEO[vsserv.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vstskmgr.exe]
    <IFEO[vstskmgr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vstskmgr.exe ]
    <IFEO[vstskmgr.exe ]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webproxy.exe]
    <IFEO[webproxy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xcommsvr.exe]
    <IFEO[xcommsvr.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xnlscn.exe]
    <IFEO[xnlscn.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\修复工具.exe]
    <IFEO[修复工具.exe]><ntsd -d>  [N/A]
重装系统吧，要搞清爽这么多毒也麻烦！！！！！！！！以上还是不完全的粗略看一下。

运行卡卡，修复应用程序劫持项，在运行杀毒软件全盘查杀

重装系统后，把那个常被劫持的注册表的权限一定要设置一下，设为谁也无权访问，否则，很快又这样了！

楼主电脑受感染很严重啊，最好是重装系统，之后全盘杀毒

若不想重装 ，可以使用 费尔木马文件删除 工具删除以下文件 （ 下载见置顶帖 http://bbs.ikaka.com/showtopic-8442813.aspx）
c:\windows\explorer.exe 这个被感染，找正常系统的同名文件替换

c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\h5yumhgvdqvr.dll
c:\windows\system32\jy8sgunwqbzb3x2bphy.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\z5wrxqhagksjxwt.dll
d:\qq\airdlicon\alpha_ppaiiyskaskbu.dll
d:\stocknet\broad\yshauka.dll
c:\windows\system32\cado.dll
c:\windows\system32\scvhost.exe
c:\program files\internet explorer\update.exe
c:\windows\extext218113t.exe
c:\program files\rising\tpjyhpu.exe
d:\qq\newface\5_mhzpcuivjvi.exe
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\documents and settings\xialei.xialei-27dbb333\local settings\temporary internet files\content.ie5\2ebgtyca\37[1].exe
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\rwad8sdv4e7v8xpkz.dll
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\xpjwngd8cerq.fon
c:\windows\system32\2ef0d734.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\qzp3jtzcsfsh.dll
c:\windows\system32\mz9bpcykefea.dll
c:\windows\fonts\a97cracb.fon
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\fonts\uy9bamkvgrn7yfjf.fon
c:\windows\system32\skcfujq5edn.dll
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\system32\va7spuwgca5f.dll
d:\qq\airdlicon\alpha_ppaiiyskaskbu.dll
C:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe


这些驱动我不是都很清楚，也许有误删，如果不放心把文件上传到可疑文件交流区
c:\windows\system32\drivers\2v8hbek9.sys
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\cmpjd.sys
c:\windows\system32\drivers\hhn04.sys
c:\windows\system32\drivers\jm.sys
c:\windows\system32\drivers\cmbprotector.dat
c:\windows\system32\drivers\certclient.dat
c:\windows\system32\drivers\asyncmac.sys

删除后用windows清理助手清理系统

病毒文件还真是不少，也推荐你重装下系统，然后安装杀毒软件 升级杀毒软件，断网全盘查杀，再或者也可以试试急救箱http://labs.duba.net/jjx.shtml
愿意手动删除的话看下面

---------------------------------------


c:\windows\explorer.exe
c:\windows\system32\appmgmts.dll

这两个文件被感染，这里找相同系统版本文件替换之  http://bbs.ikaka.com/showtopic-8417665.aspx

替换工具：http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）

删除：

d:\qq\newface\5_mhzpcuivjvi.exe
c:\program files\rising\tpjyhpu.exe
c:\program files\common files\system\helpdbg.dll
c:\windows\extext218113t.exe
c:\windows\system32\scvhost.exe
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\h5yumhgvdqvr.dll
c:\windows\system32\jy8sgunwqbzb3x2bphy.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\z5wrxqhagksjxwt.dll
d:\qq\airdlicon\alpha_ppaiiyskaskbu.dll
d:\stocknet\broad\yshauka.dll
c:\windows\system32\cado.dll
c:\program files\common files\system\qmc.exe
c:\windows\system32\test.exe
c:\program files\internet explorer\update.exe
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\documents and settings\xialei.xialei-27dbb333\local settings\temporary internet files\content.ie5\2ebgtyca\37[1].exe
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\rwad8sdv4e7v8xpkz.dll
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\xpjwngd8cerq.fon
c:\windows\system32\2ef0d734.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\qzp3jtzcsfsh.dll
c:\windows\system32\mz9bpcykefea.dll
c:\windows\fonts\a97cracb.fon
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\fonts\uy9bamkvgrn7yfjf.fon
c:\windows\system32\skcfujq5edn.dll
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\system32\va7spuwgca5f.dll
d:\qq\airdlicon\alpha_ppaiiyskaskbu.dll
c:\windows\system32\drivers\2v8hbek9.sys
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\cmpjd.sys
c:\program files\common files\system\mintroot.sys
c:\windows\system32\drivers\hhn04.sys
c:\windows\system32\drivers\jm.sys
c:\windows\system32\drivers\asyncmac.sys
c:\autorun.inf
c:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe

不论删除结果如何立即重启电脑

这里下载映像劫持清除管理工具，清除检测到的劫持项。
附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）

使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{8E6D4583-0FA1-41B2-BAAA-63352E6333CA}]    <C:\WINDOWS\system32\jY8sGUnWqbZb3x2BPhY.dll>
[{A22390A5-4FDD-4366-B9ED-D2AB728E220A}]    <C:\WINDOWS\system32\h5yUmHGVdqVr.dll>
[{DA112397-5376-4E52-A333-A85284658DEA}]    <C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{0A2D7F10-1153-4061-AA4B-ACB870212B57}]    <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]    <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}]    <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[dbghelp]    <C:\Program Files\Common Files\system\qmc.exe>
[smss]    <C:\windows\system32\test.exe>
[360Soft]    <C:\WINDOWS\system32\scvhost.exe>
[IeUpDate]    <C:\Program Files\Internet Explorer\UpDate.exe>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{9726072A-8039-4958-B609-565CF7A16B38}]    <C:\WINDOWS\system32\JPccCJnKygDdp3.dll>
[37[1].exe]    <C:\Documents and Settings\xialei.XIALEI-27DBB333\Local Settings\Temporary Internet Files\Content.IE5\2EBGTYCA\37[1].exe>
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}]    <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}]    <C:\WINDOWS\system32\JBn2ypqY23vWX.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}]    <C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{0623DE09-E49D-4695-AA24-88BA7B58A395}]    <C:\WINDOWS\fonts\xPjWNGd8cERq.fon>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}]    <C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
[{4F5EEDE5-1687-49D2-8A17-FF0B454FB37B}]    <C:\WINDOWS\system32\qzp3jTZCSfSh.dll>
[{F51687A3-607D-433E-B121-BD950D81E4DD}]    <C:\WINDOWS\system32\mz9BpCYkEfEa.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{93F33500-527E-4E33-AECA-69B15243A90E}]    <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}]    <C:\WINDOWS\system32\A1A6BC2E.dll>
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}]    <C:\WINDOWS\system32\Y4npJWJNr.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{7A713577-C200-4DD2-A00F-F596EAF2E93E}]    <C:\WINDOWS\fonts\UY9BAMKvGrn7yfjF.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}]    <C:\WINDOWS\fonts\uXUsF2RrQy.fon>
[{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}]    <C:\WINDOWS\system32\Va7SpUWgCA5f.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：

[tLzRIwN / uLbSIwM]    <C:\WINDOWS\system32\svchost.exe -k xqOIwsOC-->D:\QQ\AirDLIcon\Alpha_PpaiIysKasKbu.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[2v8hbek / 2v8hbek9]    <\SystemRoot\System32\DRIVERS\2v8hbek9.sys>
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[ufwoi / ufwoi]    <\SystemRoot\system32\drivers\cmpjd.sys>
[MintRoot / MintRoot]    <\??\C:\Program Files\Common Files\System\MintRoot.sys>
[hhn04 / hhn04]    <\SystemRoot\system32\drivers\hhn04.sys>
[Microsoft Kernel DLS Syntheiszer / DMusic]    <system32\DRIVERS\JM.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

参考该贴：http://bbs.ikaka.com/showtopic-8502100.aspx

下载安装PE硬盘版安装
下载费尔木马删除工具
下载附件
点击下载大蜘蛛保存到c:\windows\文件夹内，运行更新后保存

重起进入PE系统  完成以下修复：

1.解压附件，复制explorer.exe粘贴到c:\windows\文件夹内，提示替换时选“是”；复制appmgmts.dll粘贴到c:\windows\system32\文件夹内，提示替换时选“是”；

2.解压费尔木马清理工具，选中抑制再生后删除以下文件:

d:\qq\newface\5_mhzpcuivjvi.exe
c:\program files\rising\tpjyhpu.exe
c:\program files\common files\system\helpdbg.dll
c:\windows\extext218113t.exe
c:\program files\internet explorer\update.exe
c:\windows\system32\scvhost.exe
c:\program files\stormii\ws2help.dll
c:\program files\cmbchina\webprotect\ws2help.dll
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\h5yumhgvdqvr.dll
c:\windows\system32\jy8sgunwqbzb3x2bphy.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\z5wrxqhagksjxwt.dll
d:\qq\airdlicon\alpha_ppaiiyskaskbu.dll
d:\stocknet\broad\yshauka.dll
c:\documents and settings\xialei.xialei-27dbb333\application data\foxy\linkmaker.dll
c:\program files\tencent\qq\qdshm.dll
c:\windows\system32\cado.dll
d:\progra~1\safari\ws2help.dll
c:\program files\common files\system\qmc.exe
c:\windows\system32\test.exe
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\documents and settings\xialei.xialei-27dbb333\local settings\temporary internet files\content.ie5\2ebgtyca\37[1].exe
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\rwad8sdv4e7v8xpkz.dll
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\xpjwngd8cerq.fon
c:\windows\system32\2ef0d734.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\qzp3jtzcsfsh.dll
c:\windows\system32\mz9bpcykefea.dll
c:\windows\fonts\a97cracb.fon
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\fonts\uy9bamkvgrn7yfjf.fon
c:\windows\system32\skcfujq5edn.dll
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\system32\va7spuwgca5f.dll
c:\documents and settings\xialei.xialei-27dbb333\「开始」菜单\程序\启动\彩虹显ip（qq辅助软件）.lnk
d:\qq\airdlicon\alpha_ppaiiyskaskbu.dll
c:\windows\system32\drivers\2v8hbek9.sys
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\cmpjd.sys
c:\program files\common files\system\mintroot.sys
c:\windows\system32\drivers\hhn04.sys
c:\program files\iesuper\iesuper.dll
c:\windows\downloaded program files\safeinput4jh.dll
c:\autorun.inf
c:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe

高级选项全盘搜索WS2HELP.dll文件，除了保留c:\windows\system32\和c:\windows\system32\dllcache目录内的两个WS2HELP.dll外，其余的发现后全部删除（这步很重要，否则很可能重起后运行其他任何程序后就会造成病毒复发）

运行大蜘蛛，在快速扫描完成之后再进行一次全盘扫描

以上修复确认正确完成以后，重起进入XP系统

重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{8E6D4583-0FA1-41B2-BAAA-63352E6333CA}] 
[{A22390A5-4FDD-4366-B9ED-D2AB728E220A}] 
[{DA112397-5376-4E52-A333-A85284658DEA}] 
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}] 
[{0A2D7F10-1153-4061-AA4B-ACB870212B57}] 
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}] 
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] 
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}] 
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}] 
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] 
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}] 
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] 
[dbghelp]
[smss]   
[360Soft]
[IeUpDate]
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}] 
[{762D618C-E2CB-4217-8275-03302A93073F}] 
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}] 
[{704C3595-DB85-40F6-A601-8D6F346907BD}] 
[{9726072A-8039-4958-B609-565CF7A16B38}] 
[37[1].exe] 
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}] 
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] 
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] 
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}] 
[{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}] 
[{15882A2F-A06D-486E-8958-E84C86CBF273}] 
[{0623DE09-E49D-4695-AA24-88BA7B58A395}] 
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}] 
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}] 
[{4F5EEDE5-1687-49D2-8A17-FF0B454FB37B}] 
[{F51687A3-607D-433E-B121-BD950D81E4DD}] 
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] 
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}] 
[{93F33500-527E-4E33-AECA-69B15243A90E}] 
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] 
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}] 
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}] 
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}] 
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}] 
[{7A713577-C200-4DD2-A00F-F596EAF2E93E}] 
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}] 
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}] 
[{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}] 

    启动项目 －－　启动文件夹之如下项删除：
[彩虹显IP（QQ辅助软件）] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[tLzRIwN / uLbSIwM] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[2v8hbek / 2v8hbek9]
[pcidump / pcidump]
[ufwoi / ufwoi]   
[MintRoot / MintRoot]
[hhn04 / hhn04]   

    系统修复－－　浏览器加载项之如下项删除：
[IESuper]    <C:\Program Files\IESuper\iesuper.dll>
[Submit Class]    <C:\WINDOWS\Downloaded Program Files\safeInput4jh.dll>
[Submit Class]    <C:\WINDOWS\Downloaded Program Files\safeInput4jh.dll>

    系统修复－－　高级－－　API HOOK －－　修复

下载映像劫持清除管理以及修复工具.rar
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625
解压后按照图示清理IFEO映像劫持

做完下载以下软件清理一次并重新安装瑞性，更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip


带上附件

附件: 替换文件.rar (2009-8-9 16:30:55, 418.17 K)
该附件被下载次数 156