用了瑞星 杀毒 杀了半天 然后 卡卡和360都无法安装
卡卡双击没反映 360是双击自动消失了
好不容易都杀完了 然后重启 说 cmo什么的dll缺少
QQ之类的软件 挨个弹出说缺少 cmo什么.dll的那个
就去网上找  有了 也放好了 本来以为好了
之后弹出一堆什么 wwwwww.exe的提示
看不懂  上网搜 也搜不到  杀毒软件什么都啥不出来了
清流氓软件的 都安装不了 
百度打不开贴吧和知道
上360或者瑞星的求助论坛 就自动弹到雅虎中国

请救命.谢谢




用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyinSetup 620)

还有  IE的收藏里 我的收藏网站的顺序 被改了
没有多其他的收藏 只是顺序变了
该不会去  一改然后就自动又变了

http://bbs.ikaka.com/attachment.aspx?attachmentid=518971

下载这个工具扫描日志传上来

只能上传附件 内容太多了 贴上来

又发现一个特点  就是我一看视频什么的 就显示ie错误
点确定或者取消 IE都会自动关闭

我一点 贴吧或者知道  就会变成
http://www.tuchuan.com\d/33333333333333333333.jpg
这样  原来不是这样的
原来百度是首页 就是普通的那种
可是一点 贴吧 或者 知道 就变成 这种了
他有个蓝条 不知道为什么
不管怎么样都是进不去

用QQ的时候有时候会弹出 host表被改  不懂什么意思
现在依然 会没事来几个窗口
最主要是 IE看视频的时候 在tudouyouku或者什么sina视频
都会弹出错误 然后点确定就自动关闭了

其他的到没什么了 

现在的反映就是
1百度贴吧和百度知道进不去
2看不到视频 会自动关闭网页（视频会播放 如果不管那个错误 视频可以看到完）
3上一些网站会自动弹到雅虎中国
4卡卡助手和360或者超级兔子之类的杀流氓软件的软件安装不了 点了没反映 要不就是自动消失
5IE收藏里面的顺序改变了 不知道为什么 我手动把他改回原来的位置 他又自动变回去了
6经常弹wwwwww.exe的什么提示 一弹弹10几个 不过没其他大碍 不知道是什么
我确定是6个W然后.exe

瑞星已经杀不出毒了 安全模式也杀不出来了

你这个稍微麻烦点。

你必须先这里下载超级巡警文件暴力删除工具，抑制文件再生删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=489118

删除：
C:\WINDOWS\system32\mxaut.dll

删除后立即重启电脑，继续下面操作：

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载，

附件: 新助手.rar (2009-10-31 8:22:02, 116.18 K)
该附件被下载次数 229

将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

记住不要让任何安全软件影响本程序的运行。

附件内附有程序将要处理的日志中相关异常项目文本。使用附件前请查看是否程序要处理的项目有你正常的东西，如果存在正常项目，请不要使用我的附件。

本程序运行后将向系统盘根目录创建123文件夹，并在那文件夹内创建运行日志LogAction.log文件，可以查看运行情况。

进系统后下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

愿意的话，去我置顶工具贴下载冰刃或Wsyscheck工具

尝试在他们的文件管理内找到那个C:\WINDOWS\system32\mxaut.dll文件，压缩发来。

瑞星需要加库

1.替换C:\WINDOWS\system32\userinit.exe
2.删除注册表
    <{B61C60B5-D82D-83D8-94EA-3E83D72C72C7}><C:\WINDOWS\system32\BOREG.dll> 
    <{1B50A5F9-2C61-D71C-F93E-82C71C71C60B}><C:\WINDOWS\system32\LNPCE.dll> 
    <{F93E83D7-0A4F-B5FA-D71C-60A50B5FA4E9}><C:\WINDOWS\system32\ZBDQS.dll> 
    <{E82D72C6-F93E-A4EA-C60B-5F94FA4E93D8}><C:\WINDOWS\system32\MOQDF.dll> 
    <{D71C61B6-E82E-93E9-B5FA-4E84E93D82C7}><C:\WINDOWS\system32\NPREG.dll> 
    <{C60B50A5-D72D-82D8-A4E9-3D83D82C71B6}><C:\WINDOWS\system32\OQSFH.dll> 
    <{A4E93E93-B60B-61B6-82C7-1C61B60A5F94}><C:\WINDOWS\system32\CEGTV.dll> 
    <{93D82E82-A5FA-60A5-71B6-0B50A5F94E84}><C:\WINDOWS\system32\DFHUW.dll> 
    <{82C72D71-A4E9-5F94-60A5-0A4F94E83D83}><C:\WINDOWS\system32\KMOBE.dll> 
    <{0A4F94E8-1B50-C60B-E82D-71B60C60B5FA}><C:\WINDOWS\system32\SUWJL.dll> 
    <{B5FA4FA4-C61C-72C7-93D8-2C72C71B60A5}><C:\WINDOWS\system32\VXZMO.dll> 
    <{71B61C60-93D8-4E83-5F94-F93E83D72C72}><C:\WINDOWS\system32\RTVIL.dll> 
    <{60A60B5F-82C7-3D72-4E83-E82D72C61C61}><C:\WINDOWS\system32\YACQS.dll> 
    <{5FA5FA4E-71B6-2C61-3D73-D71C61B50B50}><C:\WINDOWS\system32\RTWJL.dll> 
    <{4E94E93D-60A5-1B50-2C72-C60B50A40A4F}><C:\WINDOWS\system32\YADQS.dll> 
    <{3E83D82C-5F94-0A4F-1B61-B5FA4F94F93E}><C:\WINDOWS\system32\FIKXZ.dll> 
    <{2C61B60A-3D72-E82D-FA4F-93D82D82D71C}><C:\WINDOWS\system32\ACERT.dll> 
    <{D71C60B6-E82E-93E9-B5FA-4E84E83D82C7}><C:\WINDOWS\system32\ZBDQS.dll> 
    <{C60B5FA5-D72D-82D8-A4E9-3D83D72C71B6}><C:\WINDOWS\system32\GIKXZ.dll> 
    <{B5FA4EA4-C61C-72C7-93D8-2C72C61B60A5}><C:\WINDOWS\system32\NPREG.dll>
    <{A4E93E93-B60B-61B6-82C7-1C61B50A5F94}><C:\WINDOWS\system32\UWYLN.dll> 
    <{93D82D82-A5FA-60A5-71B6-0B50A4F94E84}><C:\WINDOWS\system32\BDFSU.dll> 
3.删除服务
[wwwwwwww / wwwwww][Running/Auto Start]
  <C:\Documents and Settings\Administrator\Application Data\wwwwww\wwwwww.exe>
4.删除驱动程序
  <system32\drivers\AsIO.sys>
5.删除浏览器加载项
  {265D6897-C6EC-4A41-B787-B01053B1B6B4} <C:\WINDOWS\system32\VMecwYUcqC.dll, N/A>
  {2C62C71B-4E83-F93E-0A4F-A4E93E82D82D} <C:\WINDOWS\system32\EGIWY.dll, N/A>
  {3D72D82C-5F94-0A4F-1B50-B5FA4F93E83E} <C:\WINDOWS\system32\XZBOR.dll, N/A>
  {4E83E93D-60A5-1B50-2C61-C60B50A4F94F} <C:\WINDOWS\system32\WYANQ.dll, N/A>
  {51B60A5F-72C7-2D72-3E94-D82D71C71C61} <C:\WINDOWS\system32\VJLYA.dll, N/A>
  {60A5FA5F-72C7-2D72-4E83-D82D72C61B50} <C:\WINDOWS\system32\IKMZB.dll, N/A>
  {71B60B60-82D8-3E83-5F94-E83E83D72C61} <C:\WINDOWS\system32\HJLYA.dll, N/A>
  {82C71C61-93E9-4E94-60A5-F94F94E83D72} <C:\WINDOWS\system32\GIKXZ.dll, N/A>
  {93D82D72-A4EA-5FA5-71B6-0A40A5F94E83} <C:\WINDOWS\system32\TVXKM.dll, N/A>
  {A4E93E82-B5FA-60A6-82C7-1B50B60A5F94} <C:\WINDOWS\system32\MOQDF.dll, N/A>
  {B5FA4F93-C60B-71B6-93D8-2C61C71B60A5} <C:\WINDOWS\system32\FHJWY.dll, N/A>
6.暴力删除/正在运行的进程
[C:\WINDOWS\system32\mxaut.dll] 
[C:\WINDOWS\system32\AsIo.dll]
7.重置Winsock
8.修复API HOOK
9.上报可疑给官方：   
<system32\DRIVERS\asyncmac.sys>
[C:\WINDOWS\system32\qt-dx3.dll]