电脑日期被改，瑞星显示过期。
电脑开机，瑞星伞自动不见，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

先参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx
下载PE并安装  下载“费尔强力木马清理助手”

重起选择进入PE用“费尔……助手”删除以下文件：

c:\windows\system32\msnlive.exe
c:\windows\system32\cdxbfxdb.dll
c:\windows\system32\crugd.dll
c:\windows\system32\dscef.dll
c:\windows\system32\fdght.dll
c:\windows\system32\fjnbv.dll
c:\windows\system32\fjyjy.dll
c:\windows\system32\fxgnfx.dll
c:\windows\system32\gjjte.dll
c:\windows\system32\njritc.dll
c:\windows\system32\xdfntt.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\chplbb.dll
c:\windows\system32\hbvaqx.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jtwfbx.dll
c:\windows\system32\lofsajbo.dll
c:\windows\system32\mndsdsrv.dll
c:\windows\system32\mnmhcsrv.dll
c:\windows\system32\mpwdbapi.dll
c:\windows\system32\mxtqjy.dll
c:\windows\system32\oohxbbyt.dll
c:\windows\system32\opshabty.dll
c:\windows\system32\ozfycbyt.dll
c:\windows\system32\ptjhchlp.dll
c:\windows\system32\sperls.dll
c:\windows\system32\sqomvx.dll
c:\windows\system32\sujfug.dll
c:\windows\system32\ttbaibai1069.dll
c:\windows\system32\ttcbdcbd1056.dll
c:\windows\system32\ttdabdab1073.dll
c:\windows\system32\ttdlqdlq1009.dll
c:\windows\system32\ttdxydxy1013.dll
c:\windows\system32\tthadhad1071.dll
c:\windows\system32\ttkafkaf1074.dll
c:\windows\system32\ttmysmys1053.dll
c:\windows\system32\ttqacqac1046.dll
c:\windows\system32\ttsadsad1044.dll
c:\windows\system32\ttshyshy1056.dll
c:\windows\system32\ttwlvwlv1016.dll
c:\windows\system32\wafhnj.dll
c:\windows\system32\wgtpwl.dll
c:\windows\system32\whsasw.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\ypcqchlp.dll
c:\windows\system32\ypdjebmp.dll
c:\windows\system32\yxcsbhlp.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\zqeqqt.dll
c:\windows\system32\ztikky.dll
c:\windows\system32\zxmsawin.dll
c:\windows\system32\zxptdjpg.dll
c:\windows\system32\zyzxeime.dll
c:\windows\system32\vmvreg32.dll
c:\windows\system32\lo.dll
c:\windows\system32\dqwhxwhx1029.dll
c:\windows\system32\comr3260.dll
c:\windows\system32\drivers\reloadanti.sys
c:\windows\system32\ypdjdbmp.dll
c:\windows\system32\mpmycapi.dll
c:\windows\system32\ypcqbhlp.dll
c:\windows\system32\zycbbime.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{40AF1289-F140-A140-D012-C1458759FC04}]
[{25694105-5108-9405-3695-954187462152}]
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}]
[{674bbd87-85d0-4144-849d-6c6d3b76cdec}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]
注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,>修改为<>即清空
[wscripte] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Security Control / secctrl] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XNGAnti / XNGAnti]

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zxptdjpg.dll>
[]    <C:\WINDOWS\system32\ypdjebmp.dll>
[]    <C:\WINDOWS\system32\ypdjdbmp.dll>
[]    <C:\WINDOWS\system32\zyzxeime.dll>
[]    <C:\WINDOWS\system32\zxmsawin.dll>
[]    <C:\WINDOWS\system32\mndsdsrv.dll>
[]    <C:\WINDOWS\system32\ypcqchlp.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mnmhcsrv.dll>
[]    <C:\WINDOWS\system32\oohxbbyt.dll>
[]    <C:\WINDOWS\system32\ozfycbyt.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\WINDOWS\system32\mpmycapi.dll>
[]    <C:\WINDOWS\system32\ptjhchlp.dll>
[]    <C:\WINDOWS\system32\ptjhchlp.dll>
[]    <C:\WINDOWS\system32\ypcqbhlp.dll>
[]    <C:\WINDOWS\system32\zycbbime.dll>
[]    <C:\WINDOWS\system32\mpwdbapi.dll>
[]    <C:\WINDOWS\system32\yxcsbhlp.dll>
[]    <C:\WINDOWS\system32\lofsajbo.dll>
[]    <C:\WINDOWS\system32\opshabty.dll>
[]    <C:\WINDOWS\system32\zxptdjpg.dll>
[]    <C:\WINDOWS\system32\ypdjebmp.dll>
[]    <C:\WINDOWS\system32\ypdjdbmp.dll>
[]    <C:\WINDOWS\system32\zyzxeime.dll>
[]    <C:\WINDOWS\system32\zxmsawin.dll>
[]    <C:\WINDOWS\system32\mndsdsrv.dll>
[]    <C:\WINDOWS\system32\ypcqchlp.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mnmhcsrv.dll>
[]    <C:\WINDOWS\system32\oohxbbyt.dll>
[]    <C:\WINDOWS\system32\ozfycbyt.dll>
[]    <C:\WINDOWS\system32\ozfycbyt.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\WINDOWS\system32\mpmycapi.dll>
[]    <C:\WINDOWS\system32\ptjhchlp.dll>
[]    <C:\WINDOWS\system32\ypcqbhlp.dll>
[]    <C:\WINDOWS\system32\zycbbime.dll>
[]    <C:\WINDOWS\system32\mpwdbapi.dll>
[]    <C:\WINDOWS\system32\yxcsbhlp.dll>
[]    <C:\WINDOWS\system32\lofsajbo.dll>
[]    <C:\WINDOWS\system32\opshabty.dll>


全部做完后下载以下软件清理一次并更新杀毒软件至最新，进行全盘杀毒
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip