我中了个病毒`然后杀了`我也不知道到低杀光没有``开机之后`卡卡上网助手`瑞星监控中心全都不自动运行了`瑞星防火强状态良好`还有就是`我有一次升级瑞星时断电了`然后进系统时XP自动查错`之后再用智能升级`说找不到序列什么的`无奈我只能上网站上升级`每次都打那么长一串序列号`让我快崩溃了`
不知道是哪个病毒，好像是打开浏览器，C盘WINDOWS/SYSTEMS32会生成一个wpa.dbl 和raq_jani.dll还有一堆应用程序，应用和序会自动连接IE，然后卡卡就报是否阻止，一连弹好多次，并且有时在任务管理器里会出现一个和EXPLORER特别类似的进程，在C盘program files~下的internet explorer会自动生成IEXPLORE，删完之后一秒，就又出现，不知道怎么解决
在插件管理及卸载里，有几个名称叫未知，类别：浏览器运行程序钩子，发行者：未知：路径为；C;/WINDOWS/SYSTEM32/WinFormA12.dll dhvpw0.dllrsztcpm.dll avzxdmn.dll rsmydpm.dll raq_jbpi.dll kvmxdma.dll怎么删都自动回恢。如何解决。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Poco 0.31)

wpa.dbl不是病毒应该
program files~下的internet explorer会自动生成IEXPLORE
更不是病毒 那个是IE浏览器
其他的描述是病毒症状

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

非常感谢。那个附件上传了。不过，我下午要坐车去外地，我爸要是发现有毒，OH MY GOD~~`~

人工置顶。

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并

清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击

“是” 然后确定
找到以下文件把他们重命名
c:\windows\system32\rsztcpm.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\dhvpw0.dll
c:\windows\system32\kvmxdma.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\winforma12.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式

进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
[{4D47B341-43DF-4563-753F-345FFA3157D4}]    <C:\WINDOWS\System32\kvmxdma.dll>
[{24783410-4F90-34A0-7820-3230ACD05F42}]    <C:\WINDOWS\System32\raqjbpi.dll>
[{4E32FA58-3453-FA2D-BC49-F340348ACCE4}]    <C:\WINDOWS\System32\rsmydpm.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}]    <C:\WINDOWS\System32\avzxdmn.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}]    <C:\WINDOWS\System32\rsztcpm.dll>
[{C0ED41FB-530C-465C-BAF9-3189530DDC4B}]    <C:\WINDOWS\System32\dhvpw0.dll>
[{122BC123-3113-223D-5645-32B35162B121}]    <C:\WINDOWS\System32\WinFormA12.dll>

双击AppInit_DLLs把其键值清空

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”

，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
Intranet Messenger / BRGNS
Network Logons / NetWorkLogons
Network System / Universal Disk Manager


双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并

清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击

“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击C盘（千万不要双击打开）
删除如下文件c:\windows\system32\wbem\irjit.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\dhvpw0.dll
c:\windows\system32\kvmxdma.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\winforma12.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\wbem\irjit.dll
c:\windows\system32\kb27861012.log

最新的扫苗日志传上来了，还是有两个钩子没能弄掉。dhvpw0.dll
\\.\c:\com1\com1.dll kvmxema.dll SysWln74_3.dll 不知这些对电脑有什么影响，瑞星和卡卡还是没能自动启动。