中毒后,进入CDEF盘都会从新窗口打开,机器反应慢,不时会出现不知名的网页,而且瑞星会不定期拒绝个别修改,谢谢版主帮我看一下我的TXT.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
改正系统日期时间；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\fonts\9d83097055cc1dbc8ae31ac058700f06\system\svchost.exe
c:\windows\system32\1.exe
c:\windows\system32\sichost.exe
c:\windows\system32\1800.exe
c:\progra~1\flxv\syki.dll
c:\progra~1\flxv\xdpn.dll
c:\windows\system32\msxeg.dll
c:\windows\system32\com\apjmixgdtof.dll
c:\windows\system32\oobe\mafzgrrast.dll
c:\windows\system32\sysloader.dll
c:\windows\system32\wwklfforccazx.dll
c:\progra~1\flxv\lrdb.dll
c:\progra~1\flxv\pvhf.dll
c:\progra~1\flxv\uamk.dll
c:\program files\common files\cpush\cpush0.dll
c:\windows\system32\lwias16_080427.dll
c:\windows\system32\5.exe
c:\windows\system32\com\apjmixgdtof.dll
c:\windows\system32\vmvreg32.dll
c:\windows\system32\7.exe
c:\progra~1\flxv\pvhf.dll
c:\windows\system32\drivers\094p.sys
c:\windows\system32\nessery.sys
c:\docume~1\v\locals~1\temp\usbcams3.sys
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\docume~1\v\locals~1\temp\usbhcid.sys
c:\windows\system32\drivers\gwjnw.sys
c:\windows\system32\drivers\eft38l1unn.sys
c:\windows\system32\drivers\bdguard.sys
c:\program files\microsoft office\system\apcdli.sys
c:\program files\internet explorer\plugins\winsys16.sys
C:\WINDOWS\system32\msxeg.exe
c:\MSDOS.bat
c:\autorun.inf
d:\MSDOS.bat
d:\autorun.inf
e:\MSDOS.bat
e:\autorun.inf
f:\MSDOS.bat
f:\autorun.inf
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Windows Accounts Driver / windows_29]    <C:\WINDOWS\system32\1800.exe>
[Windows XP SP2 Center / Windows XP SP2 Center]    <C:\WINDOWS\system32\5.exe>
[Secondary Logon / seclogon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\apjmixgdtof.dll>
[Security Control / secctrl]    <c:\windows\system32\rundll32.exe vmvreg32.dll,scan>
[Network Connections Management / RemoteStorage]    <C:\WINDOWS\system32\7.exe>
[portablemsi / portablemsi]    <>
[portablemsi / portablemsi]    <>
[Windows kqca RunThem / kqca]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\flxv\pvhf.dll>
[kailleraServerJK / kailleraServerJK]    <>
[KailleraServer / KailleraServer]    <>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[094p / 094p]    <\SystemRoot\system32\drivers\094p.sys>
[Nessery / Nessery]    <\??\C:\WINDOWS\system32\Nessery.sys>
[Sc Manager / Sc Manager]    <\??\C:\DOCUME~1\v\LOCALS~1\Temp\usbcams3.sys>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[iCafe Manager / iCafe Manager]    <\??\C:\DOCUME~1\v\LOCALS~1\Temp\usbhcid.sys>
[gwjn / gwjnw]    <\SystemRoot\System32\DRIVERS\gwjnw.sys>
[eft38l1unn / eft38l1unn]    <\SystemRoot\system32\drivers\eft38l1unn.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[]    <C:\WINDOWS\system32\wwklfforccazx.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[]    <C:\WINDOWS\system32\wwklfforccazx.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush0.dll>
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

版主帮忙再看一下,我昨天刚杀毒看到有几个杀不了就手动杀掉并清空了,我现在再发一个TXT,麻烦再帮我看一下,谢谢......麻烦了

版主,我试用过你的方法,为什么进入xdelbox杀毒是会出现死机现象,花屏.麻烦版主再帮我一下,让我度过这段时期,谢谢.......

下载常用软件：
冰刃：http://www.skycn.com/soft/37828.html
System Repair Engineer：http://www.skycn.com/soft/23312.html
XDelBox：http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 下载XDelBox1.7版本

病毒为以下文件：
C:\WINDOWS\Fonts\9d83097055cc1dbc8ae31ac058700f06\system\svchost.exe
C:\WINDOWS\ticisms.exe
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\SYSTEM\ctfmon.exe
C:\WINDOWS\system\lljy080426.exe
C:\PROGRA~1\flxv\pvhf.dll
C:\WINDOWS\system32\msxeg.exe
C:\WINDOWS\system32\7.exe
C:\WINDOWS\system32\5.exe
C:\WINDOWS\system32\1800.exe
C:\WINDOWS\System32\WUDFSvc.dll
C:\WINDOWS\system32\tcpip.exe
C:\WINDOWS\system32\url3.exe
c:\windows\system32\com\szikhsasosp.dll
c:\windows\system32\wlwukizpcpv.dll
C:\WINDOWS\system32\ticisms.dll
C:\WINDOWS\system32\fmsjhif.dll
C:\WINDOWS\system32\portablemsi.dll
C:\DOCUME~1\v\LOCALS~1\Temp\usbcams3.sys
C:\WINDOWS\system32\Nessery.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\0inbpgjxpb.sys
C:\WINDOWS\System32\DRIVERS\gwjnw.sys
C:\WINDOWS\system32\drivers\eft38l1unn.sys
C:\WINDOWS\system32\drivers\094p.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys

可疑文件：


修复方法：

1、使用XDelBox删除以下文件：
先将系统分区下的重要文件转移到其它分区，以免系统删除文件后系统崩溃增加文件备份的难度。使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。

C:\WINDOWS\Fonts\9d83097055cc1dbc8ae31ac058700f06\system\svchost.exe
C:\WINDOWS\ticisms.exe
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\SYSTEM\ctfmon.exe
C:\WINDOWS\system\lljy080426.exe
C:\PROGRA~1\flxv\pvhf.dll
C:\WINDOWS\system32\msxeg.exe
C:\WINDOWS\system32\7.exe
C:\WINDOWS\system32\5.exe
C:\WINDOWS\system32\1800.exe
C:\WINDOWS\System32\WUDFSvc.dll
C:\WINDOWS\system32\tcpip.exe
C:\WINDOWS\system32\url3.exe
c:\windows\system32\com\szikhsasosp.dll
c:\windows\system32\wlwukizpcpv.dll
C:\WINDOWS\system32\ticisms.dll
C:\WINDOWS\system32\fmsjhif.dll
C:\WINDOWS\system32\portablemsi.dll
C:\DOCUME~1\v\LOCALS~1\Temp\usbcams3.sys
C:\WINDOWS\system32\Nessery.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\0inbpgjxpb.sys
C:\WINDOWS\System32\DRIVERS\gwjnw.sys
C:\WINDOWS\system32\drivers\eft38l1unn.sys
C:\WINDOWS\system32\drivers\094p.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys

重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，第一个选项是你自己的Windows系统，第二个选项是XDelBox的Go XDelBox To Del Files，默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，待病毒文件删除后会自动重启进入Windows系统。

2、使用System Repair Engineer
打开启动项目——注册表项目 删除以下项目：
    <TBMExe><C:\WINDOWS\Fonts\9d83097055cc1dbc8ae31ac058700f06\system\svchost.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <fmsjhif><C:\WINDOWS\fmsjhif.exe>  []
    <lljy_df><C:\WINDOWS\system\lljy080426.exe>  []
    <ctfmon.exe><C:\WINDOWS\SYSTEM\ctfmon.exe>  [N/A]

打开启动项目——服务——Win32服务，删除以下服务：
[KailleraServer / KailleraServer][Stopped/Manual Start]
  <><N/A>
[kailleraServerJK / kailleraServerJK][Stopped/Manual Start]
  <><N/A>
[Windows kqca RunThem / kqca][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\flxv\pvhf.dll><N/A>
[IE Security Service / msyaxk][Stopped/Auto Start]
  <C:\WINDOWS\system32\msxeg.exe><N/A>
[Network Connections Management / RemoteStorage][Stopped/Auto Start]
  <C:\WINDOWS\system32\7.exe><N/A>
[Rising Proxy  Service / RfwProxySrv][Stopped/Auto Start]
  <><N/A>
[Windows XP SP2 Center / Windows XP SP2 Center][Stopped/Auto Start]
  <C:\WINDOWS\system32\5.exe><N/A>
[Windows Accounts Driver / windows_29][Stopped/Auto Start]
  <C:\WINDOWS\system32\1800.exe><N/A>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
[portablemsi / portablemsi][Stopped/Auto Start]
  <C:\WINDOWS\system32\tcpip.exe><N/A>
[APC Windows System Center / APCWSC][Others/Auto Start]
  <C:\WINDOWS\system32\url3.exe><N/A>

打开启动项目——服务——驱动程序，删除以下驱动：
[094p / 094p][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\094p.sys><N/A>
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[eft38l1unn / eft38l1unn][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\eft38l1unn.sys><N/A>
[gwjn / gwjnw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gwjnw.sys><N/A>
[Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\v\LOCALS~1\Temp\usbcams3.sys><N/A>
[Nessery / Nessery][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Nessery.sys><N/A>
[0inbpgjxpb / 0inbpgjxpb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\0inbpgjxpb.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

以上为按照新日志写的删除方法
新日志病毒有所增加
如果无法删除
请联系QQ：27643859

告诉我你是这个贴的楼主，一步一步教你处理

这个应该是正常的，不要cut……