瑞星是中毒以后才装上去的，刚装上的时候还能打开，但是不能杀毒，卡在计算杀毒时间那里，重启后就不能打开了，监控中心也启动不了。刚中毒时的症状是：
1 显示不了隐藏文件
2 打开有些文件夹时就自动关闭当前窗口，并且桌面消失，其它窗口如IE什么的都还能继续使用
3 开机打开一个对话框，说cc2.exe无法启动，我都点了否
4 游戏实况足球可以正常运行
5 邮件终端软件Mozilla Thunderbird无法运行了
6 桌面上“我的电脑”图标显示不出来
7 任务管理器里多了很多不熟悉的进程

貌似上网，打游戏都一切正常


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; (R1 1.6); CIBA; .NET CLR 2.0.50727; MAXTHON 2.0)

先运行附件里的去劫持项工具，然后按照下边的步骤处理

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\explorer.exe
c:\program files\internet explorer\bobochen.jsp
c:\windowsupdate.dll
c:\windows\system32\4506ad31.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\explorer.exe
c:\docume~1\戴\locals~1\temp\emule\setup.exe
c:\documents and settings\戴\local settings\temporary internet files\content.ie5\gnffysxt\cc2[1].exe
c:\windows\fonts\ijjwdedj.dll
c:\windows\fonts\ybhlffba.dll
c:\windows\fonts\otucmbhc.dll
c:\windows\fonts\injqdxow.dll
c:\windows\fonts\ciylucni.dll
c:\windows\fonts\sslutxbs.dll
c:\windows\fonts\ikydabhu.dll
c:\windows\fonts\zuttzxwd.dll
c:\windows\fonts\soahqtuq.dll
c:\windows\system32\eaamifbk.dll
c:\windows\system32\fabeifge.dll
c:\windows\fonts\jcjgmfxy.dll
c:\windows\fonts\nupszezy.dll
c:\windows\fonts\kzytjbrd.dll
c:\windows\fonts\kgkzezat.dll
c:\windows\fonts\darvvvhf.dll
c:\windows\system32\iifjlfad.dll
c:\windows\fonts\auldayis.dll
c:\windows\fonts\emrpvpst.dll
c:\windows\fonts\hcjdfvph.dll
c:\windows\fonts\rzabbxsv.dll
c:\windows\fonts\xuwmeqvq.dll
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\appmgmts.dll
c:\windows\temp\pandrv.sys
c:\x1.tmp
c:\windows\system32\avxualli.log
c:\program files\acer\erecovery\int15.sys
c:\windows\system32\drivers\bootsafe.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0FE2703F-7C86-42BD-8B03-B43C481AD738}]    <C:\Program Files\Internet Explorer\BoboChen.jsp>
[{4506AD31-739D-4A88-9084-393F7C3D714F}]    <4506AD31.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <56BC86C7.dll>
[FlashgetMini]    <; C:\DOCUME~1\戴\LOCALS~1\Temp\emule\setup.exe>
[qq1735]    <C:\Documents and Settings\戴\Local Settings\Temporary Internet Files\Content.IE5\GNFFYSXT\cc2[1].exe>
[{815EDE81-767D-4636-80F5-141578667A98}]    <C:\WINDOWS\fonts\ijjwdedj.dll>
[{F01CD512-AE66-45BD-B182-EED2D68E9FA2}]    <C:\WINDOWS\fonts\ybhlffba.dll>
[{DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD}]    <C:\WINDOWS\fonts\otucmbhc.dll>
[{56795385-A36B-4E82-BE6B-AFFAF76B0447}]    <C:\WINDOWS\fonts\injqdxow.dll>
[{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}]    <C:\WINDOWS\fonts\ciylucni.dll>
[{4EAA8F86-4217-48D0-A976-389247780A14}]    <C:\WINDOWS\fonts\sslutxbs.dll>
[{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}]    <C:\WINDOWS\Fonts\ikydabhu.dll>
[{5AF04671-190D-4D5C-97AF-D8054F831E27}]    <C:\WINDOWS\fonts\zuttzxwd.dll>
[{C85CB78B-8D31-4C27-8533-149683423BF7}]    <C:\WINDOWS\fonts\soahqtuq.dll>
[{EAA62FB4-D874-4B03-AE8F-BE1A162EE771}]    <C:\WINDOWS\system32\eaamifbk.dll>
[{FABE2F0E-7131-4ABE-A833-6B6D3BD4C888}]    <C:\WINDOWS\system32\fabeifge.dll>
[{01C52313-FF03-413E-A148-665C199D3279}]    <C:\WINDOWS\Fonts\jcjgmfxy.dll>
[{3CA7A137-35F8-46CD-B83B-534CD13D5A67}]    <C:\WINDOWS\Fonts\nupszezy.dll>
[{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}]    <C:\WINDOWS\Fonts\kzytjbrd.dll>
[{7B473157-ABA4-4222-8505-42F5D34EF824}]    <C:\WINDOWS\fonts\kgkzezat.dll>
[{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}]    <C:\WINDOWS\Fonts\darvvvhf.dll>
[{22F35FAD-87A0-4833-ABFA-B2706D91B328}]    <C:\WINDOWS\system32\iifjlfad.dll>
[{77AC4257-6781-430B-80C1-BCA6D20C950F}]    <C:\WINDOWS\fonts\auldayis.dll>
[{DFEAF1AB-1B26-4ACF-A97A-BEF452ACBB4F}]    <C:\WINDOWS\fonts\emrpvpst.dll>
[{2EEEDBE8-79F4-4CAE-B6D9-2E63A7B680FA}]    <C:\WINDOWS\Fonts\hcjdfvph.dll>
[{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}]    <C:\WINDOWS\fonts\rzabbxsv.dll>
[{D0A4406E-AAAA-44DC-97AD-6050E9FA0B69}]    <C:\WINDOWS\fonts\xuwmeqvq.dll>
[C:\WINDOWS\fonts\ijjwdedj.dll]    <C:\WINDOWS\fonts\ijjwdedj.dll>
[C:\WINDOWS\fonts\ybhlffba.dll]    <C:\WINDOWS\fonts\ybhlffba.dll>
[C:\WINDOWS\fonts\otucmbhc.dll]    <C:\WINDOWS\fonts\otucmbhc.dll>
[C:\WINDOWS\fonts\injqdxow.dll]    <C:\WINDOWS\fonts\injqdxow.dll>
[C:\WINDOWS\fonts\ciylucni.dll]    <C:\WINDOWS\fonts\ciylucni.dll>
[C:\WINDOWS\fonts\sslutxbs.dll]    <C:\WINDOWS\fonts\sslutxbs.dll>
[C:\WINDOWS\Fonts\ikydabhu.dll]    <C:\WINDOWS\Fonts\ikydabhu.dll>
[C:\WINDOWS\fonts\zuttzxwd.dll]    <C:\WINDOWS\fonts\zuttzxwd.dll>
[C:\WINDOWS\fonts\soahqtuq.dll]    <C:\WINDOWS\fonts\soahqtuq.dll>
[EAA62FB4]    <C:\WINDOWS\system32\eaamifbk.dll>
[FABE2F0E]    <C:\WINDOWS\system32\fabeifge.dll>
[C:\WINDOWS\Fonts\jcjgmfxy.dll]    <C:\WINDOWS\Fonts\jcjgmfxy.dll>
[C:\WINDOWS\Fonts\nupszezy.dll]    <C:\WINDOWS\Fonts\nupszezy.dll>
[C:\WINDOWS\Fonts\kzytjbrd.dll]    <C:\WINDOWS\Fonts\kzytjbrd.dll>
[C:\WINDOWS\fonts\kgkzezat.dll]    <C:\WINDOWS\fonts\kgkzezat.dll>
[C:\WINDOWS\Fonts\darvvvhf.dll]    <C:\WINDOWS\Fonts\darvvvhf.dll>
[22F35FAD]    <C:\WINDOWS\system32\iifjlfad.dll>
[C:\WINDOWS\fonts\auldayis.dll]    <C:\WINDOWS\fonts\auldayis.dll>
[C:\WINDOWS\fonts\emrpvpst.dll]    <C:\WINDOWS\fonts\emrpvpst.dll>
[C:\WINDOWS\Fonts\hcjdfvph.dll]    <C:\WINDOWS\Fonts\hcjdfvph.dll>
[C:\WINDOWS\fonts\rzabbxsv.dll]    <C:\WINDOWS\fonts\rzabbxsv.dll>
[C:\WINDOWS\fonts\xuwmeqvq.dll]    <C:\WINDOWS\fonts\xuwmeqvq.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Pandrv / Pandrv]    <\??\C:\WINDOWS\TEMP\Pandrv.sys>
[RESSDT / RESSDT]    <\??\c:\x1.tmp>
[VIA SCSI MiniPort / V1ASCSI]    <\SystemRoot\system32\avxualli.log>
[int15.sys / int15.sys]    <\??\C:\Program Files\Acer\eRecovery\int15.sys>
[bootsafe / bootsafe]    <\SystemRoot\system32\Drivers\bootsafe.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\BoboChen.jsp>


此外，c:\windows\explorer.exe文件被病毒替换，找台同样系统的电脑吧这个文件复制到你的电脑上。

1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\4506AD31.dll
c:\x1.tmp
C:\WINDOWS\TEMP\Pandrv.sys
2删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll>  [N/A]
    <{815EDE81-767D-4636-80F5-141578667A98}><C:\WINDOWS\fonts\ijjwdedj.dll>  [File is missing]
    <{F01CD512-AE66-45BD-B182-EED2D68E9FA2}><C:\WINDOWS\fonts\ybhlffba.dll>  [File is missing]
    <{DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD}><C:\WINDOWS\fonts\otucmbhc.dll>  [File is missing]
    <{56795385-A36B-4E82-BE6B-AFFAF76B0447}><C:\WINDOWS\fonts\injqdxow.dll>  [File is missing]
    <{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}><C:\WINDOWS\fonts\ciylucni.dll>  [File is missing]
    <{4EAA8F86-4217-48D0-A976-389247780A14}><C:\WINDOWS\fonts\sslutxbs.dll>  [File is missing]
    <{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}><C:\WINDOWS\Fonts\ikydabhu.dll>  [File is missing]
    <{5AF04671-190D-4D5C-97AF-D8054F831E27}><C:\WINDOWS\fonts\zuttzxwd.dll>  [File is missing]
    <{C85CB78B-8D31-4C27-8533-149683423BF7}><C:\WINDOWS\fonts\soahqtuq.dll>  [File is missing]
    <{EAA62FB4-D874-4B03-AE8F-BE1A162EE771}><C:\WINDOWS\system32\eaamifbk.dll>  [File is missing]
    <{4506AD31-739D-4A88-9084-393F7C3D714F}><4506AD31.dll>  [N/A]
    <{FABE2F0E-7131-4ABE-A833-6B6D3BD4C888}><C:\WINDOWS\system32\fabeifge.dll>  [File is missing]
    <{01C52313-FF03-413E-A148-665C199D3279}><C:\WINDOWS\Fonts\jcjgmfxy.dll>  [File is missing]
    <{3CA7A137-35F8-46CD-B83B-534CD13D5A67}><C:\WINDOWS\Fonts\nupszezy.dll>  [File is missing]
    <{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}><C:\WINDOWS\Fonts\kzytjbrd.dll>  [File is missing]
    <{7B473157-ABA4-4222-8505-42F5D34EF824}><C:\WINDOWS\fonts\kgkzezat.dll>  [File is missing]
    <{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}><C:\WINDOWS\Fonts\darvvvhf.dll>  [File is missing]
    <{22F35FAD-87A0-4833-ABFA-B2706D91B328}><C:\WINDOWS\system32\iifjlfad.dll>  [File is missing]
    <{77AC4257-6781-430B-80C1-BCA6D20C950F}><C:\WINDOWS\fonts\auldayis.dll>  [File is missing]
    <{DFEAF1AB-1B26-4ACF-A97A-BEF452ACBB4F}><C:\WINDOWS\fonts\emrpvpst.dll>  [File is missing]
    <{2EEEDBE8-79F4-4CAE-B6D9-2E63A7B680FA}><C:\WINDOWS\Fonts\hcjdfvph.dll>  [File is missing]

    <{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}><C:\WINDOWS\fonts\rzabbxsv.dll>  [File is missing]
    <{D0A4406E-AAAA-44DC-97AD-6050E9FA0B69}><C:\WINDOWS\fonts\xuwmeqvq.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <C:\WINDOWS\fonts\ijjwdedj.dll><C:\WINDOWS\fonts\ijjwdedj.dll>  [File is missing]
    <C:\WINDOWS\fonts\ybhlffba.dll><C:\WINDOWS\fonts\ybhlffba.dll>  [File is missing]
    <C:\WINDOWS\fonts\otucmbhc.dll><C:\WINDOWS\fonts\otucmbhc.dll>  [File is missing]
    <C:\WINDOWS\fonts\injqdxow.dll><C:\WINDOWS\fonts\injqdxow.dll>  [File is missing]
    <C:\WINDOWS\fonts\ciylucni.dll><C:\WINDOWS\fonts\ciylucni.dll>  [File is missing]
    <C:\WINDOWS\fonts\sslutxbs.dll><C:\WINDOWS\fonts\sslutxbs.dll>  [File is missing]
    <C:\WINDOWS\Fonts\ikydabhu.dll><C:\WINDOWS\Fonts\ikydabhu.dll>  [File is missing]
    <C:\WINDOWS\fonts\zuttzxwd.dll><C:\WINDOWS\fonts\zuttzxwd.dll>  [File is missing]
    <C:\WINDOWS\fonts\soahqtuq.dll><C:\WINDOWS\fonts\soahqtuq.dll>  [File is missing]
    <EAA62FB4><C:\WINDOWS\system32\eaamifbk.dll>  [File is missing]
    <FABE2F0E><C:\WINDOWS\system32\fabeifge.dll>  [File is missing]
    <C:\WINDOWS\Fonts\jcjgmfxy.dll><C:\WINDOWS\Fonts\jcjgmfxy.dll>  [File is missing]
    <C:\WINDOWS\Fonts\nupszezy.dll><C:\WINDOWS\Fonts\nupszezy.dll>  [File is missing]
    <C:\WINDOWS\Fonts\kzytjbrd.dll><C:\WINDOWS\Fonts\kzytjbrd.dll>  [File is missing]
    <C:\WINDOWS\fonts\kgkzezat.dll><C:\WINDOWS\fonts\kgkzezat.dll>  [File is missing]
    <C:\WINDOWS\Fonts\darvvvhf.dll><C:\WINDOWS\Fonts\darvvvhf.dll>  [File is missing]
    <22F35FAD><C:\WINDOWS\system32\iifjlfad.dll>  [File is missing]
    <C:\WINDOWS\fonts\auldayis.dll><C:\WINDOWS\fonts\auldayis.dll>  [File is missing]
    <C:\WINDOWS\fonts\emrpvpst.dll><C:\WINDOWS\fonts\emrpvpst.dll>  [File is missing]
    <C:\WINDOWS\Fonts\hcjdfvph.dll><C:\WINDOWS\Fonts\hcjdfvph.dll>  [File is missing]
    <C:\WINDOWS\fonts\rzabbxsv.dll><C:\WINDOWS\fonts\rzabbxsv.dll>  [File is missing]
    <C:\WINDOWS\fonts\xuwmeqvq.dll><C:\WINDOWS\fonts\xuwmeqvq.dll>  [File is missing]
3下载工具，修复劫持项。

http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具
4用windows清理助手清理系统。
水平有限，只看出这么多。

太复杂了吧？

他们说的很详细 我说下修复隐藏文件那个
修复“文件夹选项”
http://bbs.ikaka.com/attachment.aspx?attachmentid=437752
这里下载文件导入注册表
修复 工具--文件夹选项--查看--高级设置
http://bbs.ikaka.com/attachment.aspx?attachmentid=437753