电脑中毒了,XP系统。无法粘贴复制,无法建立网络连接,无法使用搜索.请高手帮助!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; InfoPath.1)

该方案由菜鸟

提供，有危险

删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  [N/A]
    <{14698742-2059-3025-9058-954023874141}><C:\WINDOWS\system32\jkhxaklo.dll>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><C:\WINDOWS\system32\zxmscwin.dll>  [N/A]
    <{5E091341-6715-2098-51F0-178367AE53E5}><C:\WINDOWS\system32\fgfsakuy.dll>  [N/A]
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [N/A]
    <{55694105-5108-9405-3695-954187462155}><C:\WINDOWS\system32\mpwdeapi.dll>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><C:\WINDOWS\system32\oohxdbyt.dll>  [N/A]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [N/A]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jggtsr.dll>  [N/A]
    <{6629FF4F-ACDB-5C90-A098-FACB3456A266}><C:\WINDOWS\system32\mpmyfapi.dll>  [N/A]
    <{43512378-9874-5641-1025-985420368734}><C:\WINDOWS\system32\oswxdttb.dll>  [N/A]
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}><C:\WINDOWS\system32\pqzfajke.dll>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{9490415F-65F8-B5C5-D8BA-9405FB120549}><C:\WINDOWS\system32\yzztimsn.dll>  [N/A]
删除浏览器加载项
{43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {5E091341-6715-2098-51F0-178367AE53E5} <C:\WINDOWS\system32\fgfsakuy.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6629FF4F-ACDB-5C90-A098-FACB3456A266} <C:\WINDOWS\system32\mpmyfapi.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {5E091341-6715-2098-51F0-178367AE53E5} <C:\WINDOWS\system32\fgfsakuy.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {9490415F-65F8-B5C5-D8BA-9405FB120549} <C:\WINDOWS\system32\yzztimsn.dll, N/A>
[]
  {AA59145F-315D-BC23-AC1F-145DF81A34AA} <C:\WINDOWS\system32\zyzxjime.dll, N/A>

并删除相关文件

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\smservice.exe
c:\windows\system32\msetion.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\mpmyfapi.dll
c:\windows\system32\jggtsr.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\fgfsakuy.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\zyzxjime.dll
"f:\autorun\autorun.exe"
c:\windows\system32\servers.exe
c:\windows\temp\tmp2.tmp
c:\windows\system32\ietool.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{6629FF4F-ACDB-5C90-A098-FACB3456A266}]    <C:\WINDOWS\system32\mpmyfapi.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jggtsr.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{5E091341-6715-2098-51F0-178367AE53E5}]    <C:\WINDOWS\system32\fgfsakuy.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
[{14698742-2059-3025-9058-954023874141}]    <C:\WINDOWS\system32\jkhxaklo.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
注意该项[AppInit_DLLs]修改：把<yzztimsn.dll>修改为<>即清空
[AutoRun]    <"F:\AUTORUN\AutoRun.exe" "/5">
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[CurrentContSetione / Win32ite]    <C:\WINDOWS\system32\servers.exe>
[smService / smService]    <C:\WINDOWS\system32\smService.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[dchs / dchs]    <\??\C:\WINDOWS\TEMP\tmp2.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[番茄工具条 3.0]    <C:\WINDOWS\system32\IETool.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[番茄工具条 3.0]    <C:\WINDOWS\system32\IETool.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>

既然两位都看了日志了，那我就不看了。飘过~~~~~~~

"该方案由菜鸟提供，有危险"
可信吗? 是什么病毒引起的?这么厉害

应该没太大的问题

自己决定吧

我对瑞星软件比较熟悉
对病毒就。。。。。。。。。。。。。。

如何进入注册表?直接删除相应文件就可以了吗?两种方案谁的更好一些?你的还是一直在学习的人

他的吧
但都不全面，版主不在呀。。

看看这个
http://bbs.ikaka.com/showtopic-8442813.aspx

[smService / smService]    <C:\WINDOWS\system32\smService.exe>

这个没问题..

嗯

当时搜到这个文件是番茄藤的保护进程。番茄藤是番茄花园开发的番茄花园更新辅助程序，方便以后番茄系统遇到漏洞问题，可以及时采取更新提示，并且可以提供主题资源，番茄软件更新等等之类的更新。如果有需要更新，会提示友好界面提示，询问用户是否需要更新一些程序和补丁。

http://www.processlib.net/files/smService.exe.html

觉得是个无关紧要的文件。