用助手反复清理、经瑞星全面杀毒后，只要连接网络病毒马上就来了。反复清理了几次还是不成。是不是木马群？清理后最新扫描的日志，请高手们帮忙看下，为什么一上网就有病毒了呢？如何解决？先谢谢了！

最早发现瑞星被关闭了，还经常蓝屏重起。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322)

1.使用XDelBox删除以下文件：(XDelBox1.6下载)
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\mfc40u.dll
c:\windows\wipicdec.exe
c:\windows\yuiabct.exe
c:\windows\bincdwsa.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefcndy.exe
c:\windows\isndntio.exe
c:\windows\anistio.exe
c:\windows\system32\drivers\btzh234hi.sys
c:\docume~1\acer\locals~1\temp\tmp29.tmp
c:\docume~1\acer\locals~1\temp\tmp27.tmp
c:\docume~1\acer\locals~1\temp\tmp2f.tmp
c:\docume~1\acer\locals~1\temp\tmp2d.tmp
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\docume~1\acer\locals~1\temp\tmp15.tmp
c:\docume~1\acer\locals~1\temp\tmp31.tmp
c:\docume~1\acer\locals~1\temp\tmp33.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[wipicdec]    <C:\WINDOWS\wipicdec.exe>
[yuiabct]    <C:\WINDOWS\yuiabct.exe>
[bincdwsa]    <C:\WINDOWS\bincdwsa.exe>
[huifitc]    <C:\WINDOWS\huifitc.exe>
[ptshell]    <C:\WINDOWS\ptshell.exe>
[ticisms]    <C:\WINDOWS\ticisms.exe>
[hefcndy]    <C:\WINDOWS\hefcndy.exe>
[isndntio]    <C:\WINDOWS\isndntio.exe>
[anistio]    <C:\WINDOWS\anistio.exE>
[IFEO[egui.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[idag.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kaccore.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kissvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[regtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwproxy.exeFYFireWall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[safebank.exe]]    <C:\WINDOWS\system32\svchost.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[btzh234h / btzh234hi]    <\SystemRoot\System32\DRIVERS\btzh234hi.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp29.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp27.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp2F.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp2D.tmp>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[zftp / zftp]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp15.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp31.tmp>
[ping / ping]    <\??\C:\DOCUME~1\acer\LOCALS~1\Temp\tmp33.tmp>

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

你好,我在执行完第一步后,提示我没有找到mfc40u.dll文件,现在就一个黑屏幕,有个鼠标,我该怎么办????

c:\windows\system32\mfc40u.dll
c:\windows\system32\lsass.exe

这俩文件被病毒感染  所以不能删除  要替换。。

如果现在不能正常进入系统的话  找个PE工具盘  进入PE用正常的系统文件替换那俩文件

经努力已经可以进系统,用windows清理助手和瑞星均没有发现病毒。重新扫描了日志，请高手在帮我看下有没有问题？谢谢。

问题已经解决了，上网后不在下载病毒了，谢谢各位的帮忙。就是打开SREngPS时，提示入口点错误。不知道是怎么回事。