电脑中毒了，卡卡检查出8个木马及恶意软件，可是瑞星却检查不出来，机子非常的慢，而且很奇怪的是上网的时候不能打中文，而用写字板的时候却可以，不知道是不是我昨天折腾的时候把机子哪里弄出问题了，还有就是我的电脑的图标也变了，希望帮下我，我比较菜，所以希望能说一下详细过程,非常感谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosptfs00.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\sysdajh.dll
c:\windows\system32\interne.exe
c:\windows\system32\cqavpw0.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\wiasoisao.exe
c:\windows\wiasoisao.exe
c:\windows\winsvr64.exe
c:\windows\mfchlp64.exe
c:\windows\yuiabct.exe
c:\windows\ticisms.exe
c:\windows\ptshell.exe
c:\windows\gwsmhxuq.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\tciocp64.exe
c:\windows\fiosectc.exe
c:\windows\fmsiocps.exe
c:\syswsj7\svchost.exe
c:\docume~1\admini~1\locals~1\temp\rundl132.exe
c:\windows\soundman.exe
c:\windows\system32\sysdajh.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosptfs02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosdrop02.dll
c:\docume~1\admini~1\locals~1\temp\tmp15.tmp
c:\docume~1\admini~1\locals~1\temp\tmp17.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp1a.tmp
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\pcisvc.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{D0B2F9F8-781C-43EA-AB99-58B9B528417E}] 
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}] 
[{F99DEFDD-200B-4410-B572-E90883D527D2}] 
[{EB71E0B3-E97D-4D30-8733-E28266467617}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] 
[{841529CB-7F77-4B99-A895-B5441E0D302F}] 
[wiasoisao]
[WINSvr64] 
[mfchlp64] 
[mfchlp64] 
[yuiabct] 
[ticisms] 
[ptshell] 
[igzwzslm] 
[fmsjhif] 
[dbhlp32] 
[fmsbbqi] 
[tciocp64] 
[fiosectc] 
[fmsiocps] 
[4]   
[9i14xduys3ex] 
[IFEO[ctfmon.exe]]   
注意该项[AppInit_DLLs]修改：把<SysDaJH.dll,msosptfs00.dll,msosmhfp00.dll,msosdohs00.dll,msosdrop00.dll,ieprot.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ptfs / ptfs] 
[ping / ping] 
[msfpfis64 / msfpfis64] 
[drop / drop]   
[dohs / dohs]   
[DeepFree Update / DeepFree Update]   
[ATI2HDDSRV / ATI2HDDSRV] 
[Netgroup Packet Filter / NPF] 
[iCafe Update / iCafe Update]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

更新杀毒软件至最新，进行全盘杀毒

局域网用户建议安装ARP防火墙

已经进行了以上操作，但是＂我的电脑＂的图标还是不对，清理助手说这项的
AppInit-DLLs默认参数不正确
HKEY_LOCAL_MACHINE,SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS,APPINIT_DLLS,REG_SZ00

处理的不错

日志没问题了。。。

至于你说的我的电脑图标不正常。。尝试着进入PE系统复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\文件夹内替换该路径下的原文件（虽然没感觉这个原文件有问题不过也只能这么试下了顺便熟悉下PE也不错 ）

还有  AppInit_DLLs项没有问题了。。。