发现中毒后用瑞星杀完毒重起发现所有的EXE文件都打不开了，试了几个网上能找到的办法，但是无奈偶电脑底子太差，搞不定诶。求路过的大侠帮帮忙，而且现在病毒都没杀完，瑞星又开不起来了 ，不知道怎么办了


附件是用你们贴子里说的哪个软件扫描的，但不知道为什么会有2个。。不知道是哪个了。。。就都发了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

哦对了，这病毒貌似会无限复制诶，杀都杀不完

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
改正系统日期时间；
———————————————————————————————————————
使用XDelBox删除以下文件：
先将系统分区下的重要文件转移到其它分区，以免系统删除文件后系统崩溃增加文件备份的难度。
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————

c:\windows\system32\1800.exe
c:\windows\system32\ywg32.dll
c:\windows\system32\dqmysmys1046.dll
c:\windows\system32\tyhhyylxwajds.dll
c:\windows\system32\ywtlgfl.dll
c:\windows\system32\hhrdxd.dll
dqkafkaf1067.dll
dqwlvwlv1012.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\userinit.exe,,c:\windows\system32\host.exe
c:\windows\system\lljy080426.exe
c:\windows\ticisms.exe
c:\windows\hefxxxy.exe
c:\windows\fonts\1f8b07fa7faa97deeb3084145b0c30d5\system\svchost.exe
c:\windows\system32\dld.exe
c:\windows\system32\vistaa.exe
c:\windows\fmsjhif.exe
c:\windows\system32\5.exe
c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\liwt\vsgd.dll
c:\windows\system32\drivers\36io4y.sys
c:\windows\system32\drivers\reloadanti.sys
c:\windows\temp\23.tmp
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\npkycryp.sys


———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{ac24b8c8-713a-4947-9b61-41a1c62ae5d3}]    <C:\WINDOWS\system32\dqMYSMYS1046.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{b91a8654-6db2-4395-8e92-43a3c05cbb08}]    <dqKAFKAF1067.dll>
[{33d2503b-149b-4fc2-8e62-e2b472784949}]    <dqWLVWLV1012.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zgfdet.dll>
注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\host.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[lljy_df]    <C:\WINDOWS\system\lljy080426.exe>
[ticisms]    <C:\WINDOWS\ticisms.exe>
[hefxxxy]    <C:\WINDOWS\hefxxxy.exe>
[TBMExe]    <C:\WINDOWS\Fonts\1f8b07fa7faa97deeb3084145b0c30d5\system\svchost.exe>
[LUOM]    <C:\WINDOWS\system32\DLD.exe>
[LoveHebe]    <C:\WINDOWS\system32\vistaA.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows Accounts Driver / windows_29]    <C:\WINDOWS\system32\1800.exe>
[Windows XP SP2 Center / Windows XP SP2 Center]    <C:\WINDOWS\system32\5.exe>
[Windows qnby RunThem / qnby]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\liwt\vsgd.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[36io4y / 36io4y]    <\SystemRoot\system32\drivers\36io4y.sys>
[XNGAnti / XNGAnti]    <\??\C:\WINDOWS\system32\drivers\ReloadAnti.sys>
[snpshot / snpshot]    <\??\C:\WINDOWS\TEMP\23.tmp>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>



———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
用卡卡助手修复下IE 看看程序劫持修复下host劫持

先谢谢你，在下载工具了。
弱弱的问下，这是杀毒过程吗？杀完后EXE文件就可以打开了吗？

也不是，弄之前吧文件备份好，有系统瘫痪的可能性。

按照上面的搞完了记得吧杀毒软件升级在杀毒。应该就可以正常用了。

好的。谢谢你！

下载来的工具是EXE文件，改成.com吗？

不行哦。不能用XDelBox重起删除，跳出Unable to create directory的对话框