从4。27开始，每次开机都会自检，电脑还出现过乱分区，桌面无法正常显示的现象。只要开机不连接网络，系统就会自动地弹出对话框提示用户连接网络。用windows清理软件清理过，系统进入死循环，不停地重启，又无法进入安全模式，所以后来把清理软件卸载了，现在下了橙色八月，启动后能帮助开启瑞星杀毒，但是，而且还经常衍生出其他木马病毒，我下过很多专杀工具，好象对它都无效，我该怎么办呀？

附件: SREngLOG01.log (2008-5-3 18:46:04, 51.74 K)
该附件被下载次数 180

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; Maxthon; .NET CLR 1.1.4322)

下载XDelBox1.7)删除以下文件
http://www.dodudou.com/down/index.php
C:\WINDOWS\system32\msosiocp.dll
C:\WINDOWS\system32\NpOpenStore.dll
C:\WINDOWS\system32\NPCard.dll
C:\WINDOWS\system32\RsaFun.dll
C:\WINDOWS\system32\GPKPCSC.dll
c:\windows\system32\vmvreg32.dll
C:\DOCUME~1\CHANGC~1\LOCALS~1\Temp\tmp22.tmp
c:\windows\system32\Drivers\Wsdrv.sys
C:\WINDOWS\system32\mpwdbapi.dll
C:\WINDOWS\system32\mndhbdwd.dll
C:\WINDOWS\system32\mpmycapi.dll
C:\WINDOWS\system32\Zpar.dll
C:\WINDOWS\system32\Ildeh.dll
C:\WINDOWS\system32\Cuqrqs.dll
C:\WINDOWS\system32\Svay.dll
C:\WINDOWS\system32\Ckkc.dll
C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys
C:\WINDOWS\system32\ypdjebmp.dll
C:\WINDOWS\system32\Czrh.dll
C:\WINDOWS\system32\Ixukn.dll
C:\WINDOWS\system32\Gqig.dll
C:\WINDOWS\system32\Dmrvw.dll

==================================
打开SRE --启动项目
注册表
删除所有IFEO项
==================================
删除服务
[Security Control / secctrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe vmvreg32.dll,scan><Microsoft Corporation>
==================================
删除驱动程序
[mxfp / mxfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\CHANGC~1\LOCALS~1\Temp\tmp22.tmp><N/A>
[SyGate for NT, Wsdrv / Wsdrv][Running/Boot Start]
  <\SystemRoot\\SystemRoot\SYSTEM32\Drivers\Wsdrv.sys><N/A>
==================================
删除浏览器加载项
[]
  {25694105-5108-9405-3695-954187462152} <C:\WINDOWS\system32\mpwdbapi.dll, N/A>
[]
  {2C648541-1025-9650-9057-6541258720C2} <C:\WINDOWS\system32\mndhbdwd.dll, N/A>
[]
  {3629FF4F-ACDB-5C90-A098-FACB3456A263} <C:\WINDOWS\system32\mpmycapi.dll, N/A>
[]
  {36888495-7B15-4BB3-8E4E-27E6086A8B9B} <C:\WINDOWS\system32\Zpar.dll, N/A>
[]
  {3B03E1B0-4289-4A8E-873C-6F0BBC7E7CF8} <C:\WINDOWS\system32\Ildeh.dll, N/A>
[]
  {4209E908-DE3F-433E-B210-16EB7A4A6EFF} <C:\WINDOWS\system32\Cuqrqs.dll, N/A>
[]
  {447498EF-2125-43E2-9A33-F4E45DF92FEF} <C:\WINDOWS\system32\Svay.dll, N/A>
[]
  {47DFEE1F-A45F-45E5-9157-3EF2FCC35B0A} <C:\WINDOWS\system32\Ckkc.dll, N/A>
[]
  {69F268D1-2A51-4EE6-954F-7DEFA888852F} <C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys, N/A>
[]
  {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A>
[]
  {BC44F383-093D-4F03-93C8-34439E8E829C} <C:\WINDOWS\system32\Czrh.dll, N/A>
[]
  {C2FE4E65-E56B-469C-A12C-BE73B408C4E7} <C:\WINDOWS\system32\Ixukn.dll, N/A>
[]
  {F9A12B8E-55BC-42CF-9933-D1315CAF025A} <C:\WINDOWS\system32\Gqig.dll, N/A>
[]
  {FF194398-980B-409B-91DB-65C1A0AD7E83} <C:\WINDOWS\system32\Dmrvw.dll, N/A>
==================================

下载windows清理助手清理下
http://www.arswp.com/download.html

还有问题，再扫个日志上来

楼上的真详细 就是看不太懂~

windows清理助手清理后，重启后还是有这些无法清理掉C:\WINDOWS\EXPLORER.EXE

Trojan.Winsp.tdffdl
HKEY_CLASSES_ROOT,CLSID\{C0595A7E-2E2F-4B34-A83A-019270A0A464}
HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\CLSID\{C0595A7E-2E2F-4B34-A83A-019270A0A464}

Trojan.msosiocp.dosjisn
HKEY_CURRENT_USER,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{398C9B84-4EF7-47B5-9862-DE29543B3C42}

恶意软件残留项
C:\WINDOWS\SYSTEM32\CRUGD.CFG
C:\WINDOWS\SYSTEM32\EKTVM.CFG
C:\WINDOWS\SYSTEM32\JYJLT.CFG

下面是最新的日志，现在系统启动时还是会自检，连接网络的对话框还是要自动跳出来，不知道是不是还有病毒，劳驾再帮我看看，再次感谢！

日志在这里，刚才忘发了，sorry

附件: SREngLOG03.log (2008-5-3 23:39:55, 36.93 K)
该附件被下载次数 86

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <BHDCRegC><; C:\WINDOWS\system32\BHDCRegC.exe>  [SHHIC]
同样方法删除以上文件并修复注册表


然后复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\路径下替换该路径下原文件

PS
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

嘻嘻,打扫战场