看过了版规，
用了Windows清理助手清理不干净；
用XDelBox是找不到该删除文件的路径；
打开SRENG2时提示“警告！注册表值AppInit_DLLs被修改为非正常值（默认值是空）。请检查你系统中存在的计算机病毒。”并且在屏幕右下角弹出：
警告！System Repair Engineer 提醒你下面的函数内容与预期值不符，他们可能被一些恶意的软件所修改：
入口点错误：NtCreateFile
入口点错误：NtWriteFile
入口点错误：ZwCreateFile
入口点错误：ZwWriteFile
入口点错误：CreateProcessA
入口点错误：CreateProcessW
========================================================================
我是今天下午来上网的时候瑞星突然弹出窗口提示中了病毒，而且弹了好多个。刚开始我打开瑞星杀了毒，后来重启下又出现了！于是我杀完毒后没有重启，继续上网。大概过了半个小时左右，窗口又弹出，我想打开瑞星杀毒发现软件打不开！！我就去安全模式，结果也打不开！！我又重启了一次，开机后发现系统栏里的瑞星杀毒软件和防火墙的图标都没了！！而且软件也打不开！QQ医生也打不开！！
刚才用了“木马群处理程序.bat“后瑞星可以打开了，任务栏也有图标了，杀完毒后还是会一直出现！
附：
1、我的进程里面各有一个LSASS.exe和SMSS.exe
2、中的木马有（部分）：
Trojan.PSW.Win32.GameOL.nei
Trojan.PSW.Win32.GamesOnline.vp
Trojan.PSW.Win32.XYOnline.adk
Trojan.PSW.Win32.XYOnline.adj
Trojan.PSW.Win32.GameOL.nfp
Trojan.PSW.Win32.GameOL.nhs
Trojan.PSW.Win32.QQGame.gfa
Trojan.PSW.Win32.GameOL.nga
Trojan.PSW.Win32.GameOL.nei
Suspicious.Trojan.Win32.DelSelf.a
Suspicious.Trojan.Win32.DelSelf.a
RootKit.Win32.HideFile.g
=========================================================================
以下是扫描的文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 1.0.3705)

高手快帮帮我啊！！！我已经弄了一整天啦！！！！

映像劫持，用卡卡修复修复吧，还有病毒，

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msoscqit00.dll
c:\windows\system32\mfc40u.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\ydfeyjwv.dll
c:\windows\system32\yuiabct.dll
c:\windows\soundman.exe
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini"
c:\windows\temp\tmp3.tmp
c:\windows\temp\tmp5.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmpa.tmp
c:\windows\temp\tmp1.tmp
c:\windows\temp\~wxp2ins.750.tmp
c:\windows\temp\~wxp2ins.250.tmp
c:\windows\temp\~wxp2ins.218.tmp
c:\windows\system32\drivers\xnganti.sys
c:\windows\system32\drivers\npf.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[SoundMan]   
注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,ieprot.dll,msoscqit00.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd] 

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[cqit / cqit] 
[ping / ping] 
[msfpfis64 / msfpfis64]   
[mnsf / mnsf] 
[mhfp / mhfp] 
[Atixeve29890 / Atixeve29890] 
[Atixeve2515 / Atixeve2515] 
[Atixeve24343 / Atixeve24343]
[XNGAnti / XNGAnti]   
[NetGroup Packet Filter Driver / NPF]   


清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载附件  解压后将注册表导入

版主，这个里面没有被映像劫持吗？？  学习中。。。

大哥!!
我用了你那个方法后无法开机了!!
黑屏下弹出"没有找到mfc40u.dll,因此这个应用程序未能启动，重新安装应用程序可能会修复此问题."
怎么办啊现在那台机子打不开了!!!!

找6141版本mfc40u复制到system32下

"找6141版本mfc40u复制到system32下"?
怎么弄啊?...
我现在机子开不起来了啊,黑屏了..

    [C:\WINDOWS\system32\mfc40u.dll]  [N/A, ]

话说  现在系统文件没版本的也越来越多了。。。

重起按F8选择进入“带命令行提示的安全模式”，执行以下命令可以还原这个文件
rd c:\windows\system32\mfc40u.dll

copy c:\windows\system32\dllcache\mfc40u.dll c:\windows\system32\mfc40u.dll       

然后重起。。。