XP SP2系统,4月14日发现, 瑞星+防火墙+卡卡打不开, 屏幕右下脚也没有显示, 将网络断开,后执行“木马群处理程序.bat”，无效, 改用“修复应用程序劫持项.bat”，并卸载瑞星+防火墙+卡卡, 从其它电脑下载4月13日下午版的瑞星+防火墙+卡卡,可以正常安装, 并全盘查杀200多个木马, 今日(14日晚间),仍然存在如下问题:
1\ 瑞星+防火墙+卡卡都可以正常打开, 但屏幕右下脚只显示放火墙图标.
2\ 全盘查杀无病毒
3\ “修复应用程序劫持项.bat”+全盘查杀无病毒
4\“修复应用程序劫持项.bat”屏幕第一行显示"SICHOST不是内部或者外部程序",下面几行显示正常
5\ 进程中有1.TMP.EXE, 24.EXE, YYPLAY.EXE(这个不确定)
6\ 使用SREng工具, 有SHELL EXPLORER.EXE YYPLAY.EXE错误,无法修复. REGEDIT手工也无法修复. 并好象RAV SHELL的某项也被修改,无法改正(兰色显示)
7\ WINDOWS清理工具发现不少木马,但清理时系统占用100%.无法正常工作.

自始至终没有连接网络. 请帮忙看看, 谢谢
注: 现在使用的电脑不是染毒电脑,由于找不到染毒电脑的EXPLORER.EXE的备份,准备COPY正常电脑的相同文件过去,是否可行?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\24.tmp.exe
c:\windows\system32\1c.tmp.exe
c:\windows\mfc42.exe
c:\windows\system32\kernel32.exe
explorer.exe yyhelp.exe
; c:\windows\system32\vistaa.exe
; c:\windows\fonts\9a301dedc18fd4d3d15232357467b609\system\soundma.exe
c:\windows\system32\vistaaa.exe
; c:\windows\fonts\9a301dedc18fd4d3d15232357467b609\system\
c:\windows\cmdbcs.exe
c:\windows\tciocp32.exe
c:\windows\gresvt.exe
c:\windows\fmsbbqi.exe
c:\windows\wxijzfnb.exe
c:\windows\sxomkw.exe
c:\windows\msccrt.exe
c:\windows\system32\c91ecb12.exe -d
c:\windows\system32\yyplay.exe
c:\windows\ime\winupgrade.exe
c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\mmmw\wwwg.dll
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\jetspeed.dll
c:\windows\system32\servciesf.exe
c:\windows\system32\tcpip.exe
c:\windows\system32\security.exe
c:\windows\system32\drivers\00007757.sys
c:\docume~1\lansin~1\locals~1\temp\usbcams3.sys
c:\windows\system32\drivers\rvwxls53.sys
c:\windows\system32\ssdtti.sys
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\drivers\a.tmp
c:\windows\system32\new.sys
c:\docume~1\lansin~1\locals~1\temp\tmp1.tmp
c:\docume~1\lansin~1\locals~1\temp\usbhcid.sys
c:\program files\internet explorer\plugins\winsys8v.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[shell]修改：把<Explorer.exe yyhelp.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[LoveHebe]    <; C:\WINDOWS\system32\vistaA.exe>
[inudhya]    <; C:\WINDOWS\Fonts\9a301dedc18fd4d3d15232357467b609\system\soundma.exe>
[LoveHebeA]    <C:\WINDOWS\system32\vistaAA.exe>
[TBMonEx]    <; C:\WINDOWS\Fonts\9a301dedc18fd4d3d15232357467b609\system\>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[WSockDrv32]    <C:\WINDOWS\gresvt.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[zwdxlipj]    <C:\WINDOWS\wxijzfnb.exe>
[mfchlp32]    <C:\WINDOWS\sxomkw.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[572894E4 / 572894E4]    <C:\WINDOWS\system32\C91ECB12.EXE -d>
[Windows Acconts Drivers / WindowsRemcts]    <C:\WINDOWS\system32\24.tmp.exe>
[svcname / svcname]    <C:\WINDOWS\system32\1C.tmp.exe>
[Serviceyyhelp / Serviceyyhelp]    <C:\WINDOWS\system32\yyplay.exe>
[winfirewall / winfirewall]    <C:\WINDOWS\ime\winupgrade.exe>
[Windows Acconts Drivers / WindowsRemcts]    <C:\WINDOWS\system32\24.tmp.exe>
[svcname / svcname]    <C:\WINDOWS\system32\1C.tmp.exe>
[Windows rrrb RunThem / rrrb]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\mmmw\wwwg.dll>
[Servicel / Servicel]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jetspeed.dll>
[kernel32 / kernel32]    <c:\windows\system32\KERNEL32.exe>
[Provisioning Transaction Service / meng5555]    <C:\WINDOWS\system32\servciesf.exe>
[mfc42 / mfc42]    <c:\windows\mfc42.exe>
[portablemsi / portablemsi]    <C:\WINDOWS\system32\tcpip.exe>
[Performance Logs and Ale / Privilege]    <C:\WINDOWS\system32\Security.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[00007757 / 00007757]    <\SystemRoot\system32\drivers\00007757.SYS>
[Sc Manager / Sc Manager]    <\??\C:\DOCUME~1\LANSIN~1\LOCALS~1\Temp\usbcams3.sys>
[rvwxls5 / rvwxls53]    <\SystemRoot\System32\DRIVERS\rvwxls53.sys>
[RESSDT / RESSDT]    <\??\C:\WINDOWS\system32\ssdtti.sys>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[NPF / NPF]    <\??\C:\WINDOWS\system32\drivers\A.tmp>
[New0 / New0]    <\??\C:\WINDOWS\System32\new.sys>
[mhfp / mhfp]    <\??\C:\DOCUME~1\LANSIN~1\LOCALS~1\Temp\tmp1.tmp>
[iCafe Manager / iCafe Manager]    <\??\C:\DOCUME~1\LANSIN~1\LOCALS~1\Temp\usbhcid.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
删除D盘下autorun文件

谢谢了, 我今天回去就试.
另外, 我昨天遇到EXPLORER.EXE YYHELP.EXE 不能修改问题, 试过:KAKA,SRENG,REGEDIT.都不能解决问题, 请问如何处理?