请版主帮助！心急

附件: SREngLOG.log (2008-5-31 1:41:04, 78.87 K)
该附件被下载次数 90

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1)

用论坛里windows助手大概看了下，很多木马，惨不忍睹了。已经束手无策了。

XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\isndntio.exe
C:\WINDOWS\hefcndy.exe
C:\WINDOWS\anistio.exE
C:\WINDOWS\dbhlp32.exe
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\dionpis.exe
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\ttEZZEZZ1044.dll
C:\WINDOWS\system32\ttNNBNNB1047.dll
C:\WINDOWS\system32\txTQLTQL1037.dll
C:\WINDOWS\system32\ttHADHAD1059.dll
C:\WINDOWS\system32\ttSADSAD1033.dll
C:\WINDOWS\system32\ttVUFVUF1011.dll
C:\WINDOWS\system32\ayKAFKAF1057.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\wzcfsw.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\jdsaex.dll
C:\Program Files\Messenger\msgsc.dll    MSN的模块文件，不建议删除
C:\WINDOWS\system32\msosdohs00.dll
C:\WINDOWS\system32\msoscqit00.dll
C:\WINDOWS\system32\msosfmsq00.dll
C:\WINDOWS\system32\msosdohs01.dll
C:\WINDOWS\system32\msosfmsq01.dll
C:\WINDOWS\system32\msoscqit01.dll
C:\WINDOWS\system32\tphklock.dll    不是病毒，不要删除
C:\WINDOWS\system32\ibmpmsvc.exe    IBM笔记本电源管理相关程序，不要删除
====================================
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作
=======================================
运行SRENG扫描工具，选择【启动项目】-【注册表】，将以下项删除：
<dionpis>
<anistio>
<dbhlp32>
<fmsjhif>
<hefcndy>
<isndntio>
{28EB3777-3E23-4E72-8449-A992D09D24C3}
{8C41B7F7-3168-400D-A702-0E7EFE0BA304}
{45AADFAA-DD36-42AB-83AD-0521BBF58C24}
{EB71E0B3-E97D-4D30-8733-E28266467617}
{1DB3C525-5271-46F7-887A-D4E1ADAA7632}
{bfc243d0-a7c9-4ec1-a652-0925f15289f5}
{c4bf46a2-1c05-427d-992f-4e24f7d57f68}
{cc18ce29-ab41-490a-b07b-41345176e7dd}
{3e452899-f2f6-47fb-ab51-53f1d31077ec}
{6694b036-4cf7-4c28-94c9-a96cf331edec}
{29fab913-d0cd-477b-a3f0-3d7c3a90379b}
{3a7099b6-eb76-4198-a559-eea56538a59c}
{F99DEFDD-200B-4410-B572-E90883D527D2}
{DC3D30AE-0380-4151-8934-EE98A34B0370}
{28766E1C-74B0-4417-8C75-F12AE309EF35}
{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}
{5E907A48-400E-4EA8-9792-FFAE052D59E9}
{84143967-B645-4BFF-B873-DA1DC886E9A7}
{B29583D8-033A-4B9F-8553-7C5458F3FB8E}
把<AppInit_DLLs>双击  把里面的值改为空 
=======================================
运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
  {B69003B3-C55E-4B48-836C-BC5946FC3B28} <C:\Program Files\Messenger\msgsc.dll, Microsoft Corporation>    不是病毒启动项，不建议删除
[]
  {FB7199AB-79BF-11D2-8D94-0000F875C541} <C:\Program Files\Messenger\msgsc.dll, Microsoft Corporation>    不是病毒启动项，不建议删除
========================================================
由于本人技术有限  弄好后在扫描日志发上来