附件: SREngLOG.log (2008-5-31 14:22:48, 28.54 K)
该附件被下载次数 80

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<h,kpnxvi.dll,hactzf.dll,vgpfzr.dll,uewrhq.dll,klygtk.dll,xtgrot.dll,vhccay.dll,hrvlul.dll,pmgbkp.dll,hifgui.dll,bamrjr.dll,fmsiocps.dll,ztrzlc.dll,ooosvp.dll>修改为<>即清空


上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复或重装；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

没法改成空的

我改了好几次，改完它又变回来了

这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\lingyuhelper.dll
d:\program files\tencent\qq\qdshm.dll

2.删除后用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<h,kpnxvi.dll,hactzf.dll,vgpfzr.dll,uewrhq.dll,klygtk.dll,xtgrot.dll,vhccay.dll,hrvlul.dll,pmgbkp.dll,hifgui.dll,bamrjr.dll,fmsiocps.dll,ztrzlc.dll,ooosvp.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ptfs / ptfs] 
[ptfs / ptfs] 
[ping / ping] 
[ping / ping] 
[mhfp / mhfp] 
[mhfp / mhfp] 
[fmsq / fmsq] 
[fmsq / fmsq] 
[dohs / dohs] 
[dohs / dohs] 
[cqit / cqit] 
[cqit / cqit] 

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

然后参考这里：http://bbs.ikaka.com/showtopic-8508653.aspx
将补丁打上