情况描述:
1.已经将QQ的安装目录给删完了.
2,进安全模式就出现蓝屏
3.正常启动后。大打开网页会跳转到ＹＡＨＯＯ
3,360,卡卡,windows清理助手，sreng2.6等工具一使用就被删掉，该了文件名后还是被删．
4,很多要下载工具软件的网页和在线查杀的网页也全被跳转到YAHOO了..

怎么办/ 请高手指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我也是哇怎么办？瑞星杀毒和防火墙还没有办法升级

我装了2次系统还是这样

求解决办法,在线等!
如可以的话,给个电话号码,在线求救

对于SREng工具和一些安全软件运行后被关闭并恶意删除的，可以选择直接下载下面这个SREng工具使用，测试中已可以正常运行扫描系统日志了：（用完删除，请不要随意流传）

点击下载

1 、下载的是压缩包，必须解压缩后运行该工具
2 、运行SREng工具（可以将程序改名为 123.exe 运行）
3 、选择主界面左边的：智能扫描=》扫描=》保存报告
4 、把报告保存后，直接将日志文件以附件的形式发到这论坛里你自己的求助贴里。

一定要以附件形式发日志求助。

注意：请一定要在求助贴标题上注明“安全软件被删除”，请一定要开启你的QQ软件登陆界面，再扫描系统日志发贴求助。如果你不开启你的QQ软件扫描系统日志，可能无法看到注入QQ目录里的病毒文件。
————————————————————————————————
现在发现中了木马群混合的系统里，因为系统环境因素的一些原因，部分中毒系统中可能无法运行上面的那个SREng工具，这时可以去试试这些工具：

点击进入

（尝试41楼、42楼、45楼、46楼、47楼、48楼的相关扫描工具扫描系统日志求助，只要有一个能扫描出系统日志即可。）

同样的问题,
而且在卡巴检测到如下信息
文件 C:\WINDOWS\system32\drivers\etc\hosts: 探测到 软件漏洞 'Host.Vulnerability'. 的变种

这个是我扫描的东西你们看下

操作系统为：WindowsXP  5.1.2600.2  Service Pack 2
Internet Explorer版本为：V4.0.0000 Build:62900.2180
总共内存为：502M 剩余内存为：296M

进程模块信息：
1 (安全进程)：c:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
2 未知进程：c:\WINDOWS\system32\WINLOGON.EXE 命令行: winlogon.exe
3    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
4    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
5 (安全进程)：c:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe
6 (安全进程)：c:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe
7    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
8    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\dnsq.dll
9    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
10    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
11    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
12 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch
13    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
14 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss
15    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
16    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\dnsq.dll
17 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
18    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
19    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
20    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\adialhk.dll
21 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k NetworkService
22    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
23    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
24    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
25    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
26 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k LocalService
27    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
28    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
29    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
30    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
31 (安全进程)：c:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\Explorer.EXE
32    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
33    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
34    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
35    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
36    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\scrchpg.dll
37    - 未知模块：d:\acrobat 7.0\ActiveX\pdfshell.dll
38    - 未知模块：d:\acrobat 7.0\ActiveX\pdfshell.CHS
39    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
40    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\dnsq.dll
41    - 未知模块：d:\WINZIP\WZSHLSTB.DLL
42    - 未知模块：c:\program files\WinRAR\RarExt.dll
43    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll
44    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcp80.dll
45    - 未知模块：c:\WINDOWS\system32\BROWSELC.DLL
46    - 未知模块：c:\WINDOWS\system32\shdoclc.dll
47    - 未知模块：d:\acrobat 7.0\acrobat elements\contextmenu.dll
48    - 未知模块：c:\WINDOWS\system32\mfc71.dll
49    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
50    - 未知模块：c:\WINDOWS\system32\msvcp71.dll
51    - 未知模块：c:\WINDOWS\system32\MFC71CHS.DLL
52    - 未知模块：d:\acrobat 7.0\acrobat elements\contextmenu.chs
53    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\adialhk.dll
54    - 未知模块：c:\program files\microsoft office\Office12\MSOHEVI.DLL
55 (安全进程)：c:\WINDOWS\system32\ctfmon.exe 命令行: ctfmon.exe -n
56    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
57    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
58    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
59    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
60    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
61 (安全进程)：c:\WINDOWS\system32\hkcmd.exe 命令行: "C:\WINDOWS\system32\hkcmd.exe"
62    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
63    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
64    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
65    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
66    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
67 (安全进程)：c:\WINDOWS\system32\igfxpers.exe 命令行: "C:\WINDOWS\system32\igfxpers.exe"
68    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
69    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
70    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
71    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
72    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
73 未知进程：c:\program files\analog devices\SoundMAX\SMax4PNP.exe 命令行: "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
74    - 未知模块：c:\program files\analog devices\SoundMAX\SMWDMIF.dll
75    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
76    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
77    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
78    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
79    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
80 未知进程：c:\program files\analog devices\SoundMAX\SMAgent.exe 命令行: "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe"
81 (安全进程)：c:\WINDOWS\system32\alg.exe 命令行: C:\WINDOWS\System32\alg.exe
82    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
83 (安全进程)：c:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32\spoolsv.exe
84    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
85    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\dnsq.dll
86    - 未知模块：c:\WINDOWS\system32\AdobePDF.dll
87    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
88    - 未知模块：d:\acrobat 7.0\Distillr\AdistRes.CHS
89    - 未知模块：c:\WINDOWS\system32\msonpmon.dll
90    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
91    - 未知模块：c:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
92 未知进程：d:\acrobat 7.0\Distillr\acrotray.exe 命令行: "D:\ACROBAT 7.0\Distillr\acrotray.exe"
93    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
94    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
95    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
96    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
97    - 未知模块：d:\acrobat 7.0\Distillr\AcroTray.CHS
98    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
99 未知进程：c:\documents and settings\administrator\桌面\木马清道夫系统诊断分析\木马清道夫系统诊断分析.exe 命令行: "C:\Documents and Settings\Administrator\桌面\木马清道夫系统诊断分析\木马清道夫系统诊断分析.exe"
100    - 未知模块：c:\WINDOWS\system32\UXTHEME.DLL
101    - 未知模块：c:\WINDOWS\system32\loanoltrd.dll
102    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\miscr3.dll
103    - 未知模块：c:\program files\kaspersky lab\kaspersky internet security 7.0\fssync.dll
104    - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll

启动信息：
105 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <switch><c:\windows\system32\壁纸自动换.exe>
106 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <igfxhkcmd><C:\WINDOWS\system32\hkcmd.exe>
107 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <igfxpers><C:\WINDOWS\system32\igfxpers.exe>
108 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <SoundMAXPnP><C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe>
109 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <SoundMAX><C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray>
110 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <360Safetray><C:\Program Files\360safe\safemon\360tray.exe /start>
111 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Acrobat Assistant 7.0><"D:\ACROBAT 7.0\Distillr\Acrotray.exe">
112 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Microsoft Pinyin IME Migration><C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL>
113 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe">
114 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  <Super Rabbit SRCK><"C:\Program Files\Super Rabbit\MagicSet\srck.exe" /autokill:32,15>
115 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
116 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Shell><Explorer.exe>
117 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
118 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <UIHost><logonui.exe>
119 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>
120 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\desktop.ini>
121 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini>
122 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk>
123 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk>

IE辅助对象BHO信息：
124 [HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{AE7CD045-E861-484f-8273-0445EE161910}><D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll>

IE右键菜单信息：
125 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <导出到 Microsoft Excel(&X)><res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000>
126 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <导出到 Microsoft Office Excel(&X)><res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000>
127 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <添加到QQ表情><d:\QQ\AddEmotion.htm>
128 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换为 Adobe PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html>
129 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换为现有 PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html>
130 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换选定的链接为 Adobe PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html>
131 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换选定的链接为现有 PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html>
132 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换选项为 Adobe PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html>
133 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换选项为现有 PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html>
134 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换链接目标为 Adobe PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html>
135 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <转换链接目标为现有 PDF><res://D:\ACROBAT 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html>

IE工具栏项信息：
无可疑

ActiveX对象DPF信息：
136 [HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Code Store Database\Distribution Units]
  <Microsoft XML Parser for Java><>

网络服务SPI信息：
无可疑

系统服务信息：
137 [ Kaspersky Internet Security 7.0 | AVP | 停用 ]
  c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe
138 [ COM+ System Application | COMSysApp | 停用 ]
  c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235}
139 [ Human Interface Device Access | HidServ | 停用 ]
  c:\windows\system32\svchost.exe - c:\windows\system32\hidserv.dll
140 [ Microsoft Office Diagnostics Service | odserv | 停用 ]
  c:\program files\common files\microsoft shared\office12\odserv.exe
141 [ Office Source Engine | ose | 停用 ]
  c:\program files\common files\microsoft shared\source engine\ose.exe
142 [ SoundMAX Agent Service | SoundMAX Agent Service (default) | 启动 ]
  c:\program files\analog devices\soundmax\smagent.exe
143 [ MS Software Shadow Copy Provider | SwPrv | 停用 ]
  c:\windows\system32\dllhost.exe /processid:{736153b1-b3b4-4faf-b875-c5aa11ccfbf6}

系统驱动信息：
144 [ Service for Realtek AC97 Audio (WDM) | ALCXWDM | 停用 ]
  c:\windows\system32\drivers\alcxwdm.sys
145 [ AMD K8 Processor Driver | AmdK8 | 停用 ]
  c:\windows\system32\drivers\amdk8.sys
146 [ Broadcom NetXtreme Gigabit Ethernet | b57w2k | 启动 ]
  c:\windows\system32\drivers\b57xp32.sys
147 [ HSFHWICH | HSFHWICH | 停用 ]
  c:\windows\system32\drivers\hsfhwich.sys
148 [ HSF_DPV | HSF_DPV | 停用 ]
  c:\windows\system32\drivers\hsf_dpv.sys
149 [ kl1 | kl1 | 启动 ]
  c:\windows\system32\drivers\kl1.sys
150 [ klif | klif | 启动 ]
  c:\windows\system32\drivers\klif.sys
151 [ mdmxsdk | mdmxsdk | 停用 ]
  c:\windows\system32\drivers\mdmxsdk.sys
152 [ TCP/IP Protocol Driver | Tcpip | 启动 ]
  c:\windows\system32\drivers\tcpip.sys
153 [ TSKSP | TSKSP | 停用 ]
  d:\qqdoctor\tsksp.sys
154 [ winachsf | winachsf | 停用 ]
  c:\windows\system32\drivers\hsf_cnxt.sys
已经加载的驱动信息：
155 C:\WINDOWS\system32\drivers\kl1.sys
156 C:\WINDOWS\system32\drivers\b57xp32.sys
157 C:\WINDOWS\system32\drivers\tcpip.sys
158 c:\windows\system32\drivers\klif.sys

上面就是用马马清道夫查的日志

现在所有的东西都下载不了，杀毒软件所有的全部打不开，升不了级，打开网站直接跳到YAHOO，搜索引擎自动跳到soso，QQ能正常用，卡卡直接被删除了，再也安装不上老，郁闷哇，在线等