结了又跑出来
而且会弹广告

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

建议先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面：http://tool.ikaka.com
windows清理助手下载页面：http://www.arswp.com/download.html
————————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

上传不了附件``
- -||

怎么上传不了，你要上传的日志是不是.txt格式的？

【回复“lqqk7”的帖子】恩 是的``
说上传出错`

先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面：http://tool.ikaka.com
windows清理助手下载页面：http://www.arswp.com/download.html
————————————————————————————————————————
务必断开网络链接后再进行以下操作；
————————————————————————————————————————
现将系统日期改正；
————————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox下载地址：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
c:\windows\system32\xunyount.dll
c:\windows\inf\dvdromdrv32.inf
c:\windows\inf\dotnetfc.exe
c:\windows\system32\4d1.dll
c:\windows\system32\c5b41.exe
c:\windows\system32\mjlhdu.dll
c:\progra~1\cyni\mixs.dll
c:\windows\inf\dvdromdrv32.inf
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\drivers\zh4fum4cku.sys
c:\windows\system32\drivers\rz61acb.sys
c:\windows\system32\dc51.dll
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[qaulvx / qaulvx]    <C:\WINDOWS\system32\svchost.exe -k qaulvx-->%SystemRoot%\System32\mjlhdu.dll>
[ms_2fax / ms_2fax]    <C:\WINDOWS\system32\c5b41.exe>
[hdsn / hdsn]    <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\cyni\mixs.dll,Service -s>
[DCOM Service Process Manager / COMLoader]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\dvdromdrv32.inf>
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]    <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[zh4fum4cku / zh4fum4cku]    <\??\C:\WINDOWS\system32\drivers\zh4fum4cku.sys>
[rz61ac / rz61acb]    <\SystemRoot\System32\DRIVERS\rz61acb.sys>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[Invoke Class]    <C:\WINDOWS\system32\dc51.dll>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【Winsock供应者】，点击【重置所有内容为默认值】；
————————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
再次重启电脑，查看问题是否已经解决；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

按你说的做了``
但是重起后 上不了网了`
我重装了系统``
不过还是谢谢``你 `呵呵``

不知道你是做到哪一步后重启不能上网的？是不是刚刚用XDelBox删除文件之后，重启不能上网呢？如果是的话那是一定的，因为winsock已经被篡改，必须重置winsock以后才能上网。