我中了木马群病毒，电脑里很多木马，而且怎么杀毒也不行，现在这两天瑞星那个保护伞都没有了，没法正常使用！我电脑操作系统xp得，从昨天开始瑞星防火墙一直弹出“ARP欺骗”的提示，弄得也没法用电脑，我母亲平时喜欢上网看看，现在老人家也不能上网了，麻烦帮帮我，谢谢！我已经下载了那几个工具，下面是日志，多谢。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\nsb2f.tmp\ns30.tmp
c:\windows\system32\gpr2b.exe
c:\docume~1\admini~1\locals~1\temp\a.exe
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\iexplorer.exe
c:\windows\system32\kcomi32.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\midimapcq.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\midimappt.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\mmkafnfw1100.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpmyeapi.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\ypdjgbmp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\msjetoledb40.dll
c:\docume~1\admini~1\locals~1\temp\nsb2f.tmp\nxxxec.dll
c:\windows\system32\mmfkkljk1096.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\mndhedwd.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\zywmgime.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\apsgejba.dll
tisqatyu.dll,nhmxcjkl.dll
kcomi32.exe
c:\windows\system32\inteanater.exe
c:\0a4bf60025270afe.dat
c:\5d2833281e4168de.dat
c:\6e91c1b87c4e0a87.dat
c:\84fa734cc7323d26.dat
c:\windows\system32\d32dx9.sys
c:\ca22c62885f9c933.dat
c:\ba809dbcd40abd39.dat
c:\b76fb8d854769d6b.dat
c:\aebaf190d7064c5e.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimapqn3]    <C:\WINDOWS\system32\midimapqn3.dll>
[midimapzx]    <C:\WINDOWS\system32\midimapzx.dll>
[midimappt]    <C:\WINDOWS\system32\midimappt.dll>
[midimapjr]    <C:\WINDOWS\system32\midimapjr.dll>
[midimapcq]    <C:\WINDOWS\system32\midimapcq.dll>
[midimapmy]    <C:\WINDOWS\system32\midimapmy.dll>
[midimaptl]    <C:\WINDOWS\system32\midimaptl.dll>
[{6C648541-1025-9650-9057-6541258720C6}]    <C:\WINDOWS\system32\mndhfdwd.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{1c59fa6d-05df-4028-a548-344d01a0bb2f}]    <C:\WINDOWS\system32\MMFKKLJK1096.dll>
[{5629FF4F-ACDB-5C90-A098-FACB3456A265}]    <C:\WINDOWS\system32\mpmyeapi.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]    <C:\WINDOWS\system32\midimapqn3.dll>
[{c7c5224f-143b-4c7e-bc8a-a6b7e70f0f60}]    <C:\WINDOWS\system32\MMKAFNFW1100.dll>
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]    <C:\WINDOWS\system32\midimapzx.dll>
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{5C648541-1025-9650-9057-6541258720C5}]    <C:\WINDOWS\system32\mndhedwd.dll>
[{4F4F0064-71E0-4f0d-0021-708476C7815F}]    <C:\WINDOWS\system32\midimappt.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{470165F1-9F65-569F-F895-F14F58F41074}]    <C:\WINDOWS\system32\lofsdjbo.dll>
[{18093456-9012-4568-9076-908765467181}]    <C:\WINDOWS\system32\tisqatyu.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{91954FAC-1023-154F-895A-1458258AD819}]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]    <C:\WINDOWS\system32\midimapjr.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]    <C:\WINDOWS\system32\zycbdime.dll>
[{4C648541-1025-9650-9057-6541258720C4}]    <C:\WINDOWS\system32\mndhddwd.dll>
[{7319A1F1-9410-9654-3201-345FFA349137}]    <C:\WINDOWS\system32\zywmgime.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
[{4F4F0064-71E0-4f0d-0023-708476C7815F}]    <C:\WINDOWS\system32\midimapcq.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{5FD45A54-9875-698F-E56E-65102358FDF5}]    <C:\WINDOWS\system32\apsgejba.dll>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <>
[{4F4F0064-71E0-4f0d-0015-708476C7815F}]    <C:\WINDOWS\system32\midimapmy.dll>
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]    <C:\WINDOWS\system32\midimaptl.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
注意该项[AppInit_DLLs]修改：把<tisqatyu.dll,nhmxcjkl.dll>修改为<>即清空
[kcomi]    <kcomi32.exe>
[svc]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[inteanater / inteanater]    <C:\WINDOWS\system32\inteanater.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[0a4bf60025270afe / 0a4bf60025270afe]    <\??\C:\0a4bf60025270afe.dat>
[5d2833281e4168de / 5d2833281e4168de]    <\??\C:\5d2833281e4168de.dat>
[6e91c1b87c4e0a87 / 6e91c1b87c4e0a87]    <\??\C:\6e91c1b87c4e0a87.dat>
[84fa734cc7323d26 / 84fa734cc7323d26]    <\??\C:\84fa734cc7323d26.dat>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[ca22c62885f9c933 / ca22c62885f9c933]    <\??\C:\ca22c62885f9c933.dat>
[ba809dbcd40abd39 / ba809dbcd40abd39]    <\??\C:\ba809dbcd40abd39.dat>
[b76fb8d854769d6b / b76fb8d854769d6b]    <\??\C:\b76fb8d854769d6b.dat>
[aebaf190d7064c5e / aebaf190d7064c5e]    <\??\C:\aebaf190d7064c5e.dat>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zywmgime.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\apsgejba.dll>
[]    <C:\WINDOWS\system32\mndhedwd.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpmyeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zywmgime.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\apsgejba.dll>
[]    <C:\WINDOWS\system32\mndhedwd.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\mpmyeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>

日志显示系统年份严重异常2000-06-16,10:02:28

建议我签名处木马群清理

清理完以后，

去我签名处折腾个2.6版的SRENG日志来打扫残余。（需要自己输入授权信息）