我的电脑上午也出现小红伞，瑞星杀了几十个病毒。用360杀了2个木马。下了RepairTool.exe也没有什么作用。也扫描了日志(附件传上来了)。有人可以把详细的方法教我吗？我急死了！！！！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

需要升级瑞星全盘杀毒，或者是配合瑞星提供的专杀来杀毒，最后的方法就是扫描听诊器信息上报瑞星分析，或者是在论坛里扫描sreng日志来分析处理

也可能：扫描日志没有发现病毒，但是进程里缺少ravmond.exe，这种情况应该是病毒已经处理掉，瑞星文件损坏导致的，卸载重新安装就可以了。

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wzcfsw.dll
c:\windows\system32\jfrwdh.dll

c:\windows\system32\cliconfgzx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\bfgolrll.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tdffdl.dll
c:\windows\apppatch\desktopwin.dll
%systemroot%\system32\shmgrate.exe ocinstalluserconfigie
%systemroot%\system32\shmgrate.exe ocinstalluserconfigoe
%systemroot%\system32\regsvr32.exe /s /n /i:/userinstall %systemroot%\system32\themeui.dll
"%programfiles%\outlook express\setup50.exe" /app:oe /caller:winnt /user /install
"%programfiles%\outlook express\setup50.exe" /app:wab /caller:winnt /user /install
"c:\program files\rising\rav\ravmond.exe"
c:\05c15af0b3269e02.dat
c:\0fbfa0f8068dbccf.dat
c:\141a049c4f7727f5.dat
c:\2150078410312279.dat
c:\30269894990b8212.dat
c:\53031524d3009e90.dat
c:\a71f719cc37c5ecc.dat
c:\docume~1\zw1\locals~1\temp\1.tmp
c:\program files\rising\rav\hookapi.sys
c:\windows\system32\drivers\eth8023.sys
c:\e4dc7bf044424e4d.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\bfgolrll.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{000F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[DesktopWin]    <C:\WINDOWS\AppPatch\DesktopWin.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[bfgolrll.dll]    <C:\WINDOWS\system32\bfgolrll.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[Internet Explorer]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>
[Outlook Express]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>
[Themes Setup]    <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>
[Microsoft Outlook Express 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>
[通讯簿 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Nero BackItUp Scheduler 3 / Nero BackItUp Scheduler 3]    <>
[Rising RealTime Monitor / RsRavMon]    <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe">

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[05c15af0b3269e02 / 05c15af0b3269e02]    <\??\C:\05c15af0b3269e02.dat>
[0fbfa0f8068dbccf / 0fbfa0f8068dbccf]    <\??\C:\0fbfa0f8068dbccf.dat>
[141a049c4f7727f5 / 141a049c4f7727f5]    <\??\C:\141a049c4f7727f5.dat>
[2150078410312279 / 2150078410312279]    <\??\C:\2150078410312279.dat>
[30269894990b8212 / 30269894990b8212]    <\??\C:\30269894990b8212.dat>
[53031524d3009e90 / 53031524d3009e90]    <\??\C:\53031524d3009e90.dat>
[a71f719cc37c5ecc / a71f719cc37c5ecc]    <\??\C:\a71f719cc37c5ecc.dat>
[324947 / 324947]    <>
[324947 / 324947]    <>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\zw1\LOCALS~1\Temp\1.tmp>
[HOOKAPI / HOOKAPI]    <\??\C:\PROGRAM FILES\RISING\RAV\HookApi.Sys>
[eth8023 / eth8023]    <\SystemRoot\system32\drivers\eth8023.sys>
[e4dc7bf044424e4d / e4dc7bf044424e4d]    <\??\C:\e4dc7bf044424e4d.dat>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar

问题严重
操作方法见我签名
先删除病毒文件（建议用暴力删除工具删除文件并抑制再生）在删除病毒的启动项
开始-运行
dllcache
找到logonui.exe替换system32文件夹的同名文件
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及对应DLL文件
  <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\bfgolrll.dll>  [File is missing]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [File is missing]
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  [File is missing]
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{000F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下注册表项目及对应DLL文件
  <DesktopWin><C:\WINDOWS\AppPatch\DesktopWin.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <bfgolrll.dll><C:\WINDOWS\system32\bfgolrll.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]

删除驱动及对应文件
[05c15af0b3269e02 / 05c15af0b3269e02][Stopped/Manual Start]
  <\??\C:\05c15af0b3269e02.dat><N/A>
[0fbfa0f8068dbccf / 0fbfa0f8068dbccf][Stopped/Manual Start]
  <\??\C:\0fbfa0f8068dbccf.dat><N/A>
[141a049c4f7727f5 / 141a049c4f7727f5][Stopped/Manual Start]
  <\??\C:\141a049c4f7727f5.dat><N/A>
[2150078410312279 / 2150078410312279][Stopped/Manual Start]
  <\??\C:\2150078410312279.dat><N/A>
[30269894990b8212 / 30269894990b8212][Stopped/Manual Start]
  <\??\C:\30269894990b8212.dat><N/A>
[53031524d3009e90 / 53031524d3009e90][Stopped/Manual Start]
  <\??\C:\53031524d3009e90.dat><N/A>
[a71f719cc37c5ecc / a71f719cc37c5ecc][Stopped/Manual Start]
  <\??\C:\a71f719cc37c5ecc.dat><N/A>
[324947 / 324947][Running/]
  <2 - 系统找不到指定的文件。
><N/A>

[eth8023 / eth8023][Stopped/Manual Start]
  <c:\windos\system32\drivers\eth8023.sys><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\zw1\LOCALS~1\Temp\1.tmp><N/A>

瑞星，卸载重装吧