朋友在我家上网
一不小心染上病毒   
进程里无休止的出现一些数字进程  特别是 11231237...
另外进程里 动不动怪异出现一个打开了某个网业的进程 我明明什么都没开啊 !
删除一万次 出现一万次
小弟我玩了个 小网络游戏  魔兽世界 
4天时间被盗号2次 ...凄惨
有什么办法吗 
另外我把 sreng的扫描结果也发上来 
希望有人能帮下好吗

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

跟我一样,它妈的,可恶死了

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
C:\windows\system32\mhhnbpjm.dll
C:\windows\system32\kkmobidi.dll
C:\windows\system32\kfngaohi.dll
C:\windows\system32\ncmjnolc.dll
C:\windows\system32\mhlobepi.dll
C:\windows\system32\pomlccme.dll
C:\windows\system32\imidoopg.dll
C:\windows\system32\jmlkbaef.dll
C:\windows\system32\bhodcnec.dll
C:\windows\system32\jfdaafmc.dll
C:\windows\system32\anymie360.dll
C:\windows\system32\anymie360.exe
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\Program Files\Internet Explorer\RsenRz.R91
这两个驱动貌似有问题。没有baidu到，建议删除。
C:\WINDOWSSystem32\Drivers\msiffei.sys
C:\WINDOWS\system32\F96FF39B.dat
2用sreng删除下列注册表项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  [File is missing]
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  [N/A]
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [File is missing]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [File is missing]
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  [File is missing]
 
    <{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><C:\Program Files\Internet Explorer\PowerNeNt.Onz>  []
    <{CBD9FCD6-0F8C-4596-9B3F-2F6974FFE672}><C:\Program Files\Internet Explorer\RsenRz.R91>  []
    <{0AF9DF69-E866-4FEC-AE8D-A89B3F44AC02}><C:\Program Files\Internet Explorer\RxPleroBt.Rxf>  []
 
    <{8D1AAA02-C5E1-4A7F-8A3A-D42236AC9AA5}><C:\WINDOWS\system32\odhaaagi.dll>  [File is missing]
    <{93AD7CBF-6504-4276-BA11-9BD7E67F89EB}><C:\WINDOWS\system32\pjadncbf.dll>  [File is missing]
    <{7AD36C2E-3A33-4487-9C32-C8694715A8BD}><C:\WINDOWS\system32\nadjmcie.dll>  [File is missing]
    <{9A9F4B15-8598-44C7-83D7-46B4D7F69E60}><C:\windows\system32\papfkbhl.dll>  [File is missing]
    <{F3EE2980-9F79-4E77-A496-1E9DF665BBDB}><C:\windows\system32\fjeeipog.dll>  []
    <{31937228-0EA7-473D-82B0-8FEBE4EB6195}><C:\windows\system32\jhpjniio.dll>  []
    <{30B6943F-B34E-43C7-BD0B-2A7F3B27B74C}><C:\windows\system32\jgbmpkjf.dll>  []
    <{3D748407-1EF5-49F4-AAF3-CB54EA570FEF}><C:\windows\system32\jdnkokgn.dll>  []
    <{87AF18A1-2CD0-4529-9623-0472A5D1F956}><C:\windows\system32\onafhoah.dll>  []
    <{A90B9B98-9BB3-4E27-AA52-EE68C9191C99}><C:\windows\system32\apgbpbpo.dll>  []
    <{F6E89C8D-6336-4E2A-A376-86E8A19D2B99}><C:\windows\system32\fmeopcod.dll>  []
    <{B18DC7EC-8A4B-4980-A848-3E2292DBD6C5}><C:\windows\system32\bhodcnec.dll>  []
    <{455CE407-879F-46D6-BA66-12F724459106}><C:\windows\system32\kllcekgn.dll>  []
    <{2BC4ACF3-6949-4F32-A833-2AA12891A73E}><C:\windows\system32\ibckacfj.dll>  []
    <{F5193485-73B0-4917-8417-248B68681918}><C:\windows\system32\flhpjkol.dll>  []
    <{9D2517BD-5D15-4887-A6A1-EE0848E2E15C}><C:\windows\system32\pdilhnbd.dll>  []
    <{BFEDFAA1-F0B9-4B65-818F-80BFD89CF9B6}><C:\windows\system32\bfedfaah.dll>  []
    <{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz>  []
    <{254C6B0C-8DA9-4FC4-A3EF-9020B3F3FA03}><C:\windows\system32\ilkcmbgc.dll>  []
    <{34B28B46-F3C3-419F-95D1-98D42AD12E36}><C:\windows\system32\jkbiobkm.dll>  []
    <{4369EBDB-7B97-4EC3-B58D-02783FC28B94}><C:\windows\system32\kjmpebdb.dll>  []
    <{915842C4-59D2-4B56-8BF1-1A01DA1A4BBD}><C:\windows\system32\phlokick.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    <8D1AAA02><C:\WINDOWS\system32\odhaaagi.dll>  [File is missing]
    <93AD7CBF><C:\WINDOWS\system32\pjadncbf.dll>  [File is missing]
    <7AD36C2E><C:\WINDOWS\system32\nadjmcie.dll>  [File is missing]
    <9A9F4B15><C:\windows\system32\papfkbhl.dll>  [File is missing]
    <F3EE2980><C:\windows\system32\fjeeipog.dll>  []
    <31937228><C:\windows\system32\jhpjniio.dll>  []
    <30B6943F><C:\windows\system32\jgbmpkjf.dll>  []
    <3D748407><C:\windows\system32\jdnkokgn.dll>  []
    <87AF18A1><C:\windows\system32\onafhoah.dll>  []
    <A90B9B98><C:\windows\system32\apgbpbpo.dll>  []
    <F6E89C8D><C:\windows\system32\fmeopcod.dll>  []
    <B18DC7EC><C:\windows\system32\bhodcnec.dll>  []
    <455CE407><C:\windows\system32\kllcekgn.dll>  []
    <2BC4ACF3><C:\windows\system32\ibckacfj.dll>  []
    <F5193485><C:\windows\system32\flhpjkol.dll>  []
    <9D2517BD><C:\windows\system32\pdilhnbd.dll>  []
    <BFEDFAA1><C:\windows\system32\bfedfaah.dll>  []
    <254C6B0C><C:\windows\system32\ilkcmbgc.dll>  []
    <34B28B46><C:\windows\system32\jkbiobkm.dll>  []
    <4369EBDB><C:\windows\system32\kjmpebdb.dll>  []
    <915842C4><C:\windows\system32\phlokick.dll>  []
3删除浏览器加载项
[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>
[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>

[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>
[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
4清空<AppInit_DLLs>后面的键值为空

参考http://bbs.ikaka.com/showtopic-8592261.aspx

我就是看过这个帖子 而且还下了  费尔删除  xdelbox  超级巡警什么的

就是不知道该删除什么东西

C:\windows\system32\bhodcnec.dll
C:\windows\system32\kllcekgn.dll
C:\windows\system32\ibckacfj.dll
C:\windows\system32\flhpjkol.dll
C:\windows\system32\pdilhnbd.dll
C:\windows\system32\bfedfaah.dll
C:\windows\system32\ilkcmbgc.dll
C:\windows\system32\jkbiobkm.dll
C:\windows\system32\kjmpebdb.dll
C:\windows\system32\phlokick.dll
C:\Program Files\Internet Explorer\RsenRz.R91
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\PROGRA~1\INTERN~1\PLUGINS\b54321.bho
C:\Program Files\Internet Explorer\RxPleroBt.Rxf
C:\Program Files\Internet Explorer\PowerNt.Onz
C:\windows\system32\fjeeipog.dll
C:\windows\system32\jhpjniio.dll
C:\windows\system32\jgbmpkjf.dll
C:\windows\system32\jdnkokgn.dll
C:\windows\system32\onafhoah.dll
C:\windows\system32\fmeopcod.dll
C:\windows\system32\bhodcnec.dll
C:\windows\system32\kllcekgn.dll
C:\windows\system32\ibckacfj.dll
C:\windows\system32\flhpjkol.dll
C:\windows\system32\pdilhnbd.dll
C:\windows\system32\bfedfaah.dll
C:\windows\system32\ilkcmbgc.dll
C:\windows\system32\jkbiobkm.dll
C:\windows\system32\kjmpebdb.dll
C:\windows\system32\phlokick.dll
C:\WINDOWS\system32\drivers\Vsp.sys
C:\WINDOWS\system32\F96FF39B.dat
System32\Drivers\msiffei.sys

清空C:\DOCUME~1\TEMP~1.827\LOCALS~1\TEMP\
然后全盘搜usp10.dll 除了system32下的不删除 其他的全删除

和我的一样

另外想问下  上面提到

4清空<AppInit_DLLs>后面的键值为空

是指  把里面的值都换成 0或者1么 
在注册表里都是红色的  很鲜艳  我以前改过却发现改不动 改了就变回来了
我比较菜鸟..

为什么瑞星还不出解决方案呀~~我的电脑杀毒软件和防火墙都开不了了，郁闷~~~~

能不能说的简单点啊大哥们我看的头晕