刚刚中了SES.EXE病毒后,无法打开瑞星杀毒程序和瑞星实时监控程序,显示“WINDOWS无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。”病毒我用专杀工具在安全模式下杀了，可是瑞星还是无法打开！

请各位高手帮忙解决一下~

（注：设置了MSCONFIG的启动项之后，重启计算机后它又自动还原为我设置前的样子了，就是说我原来已经去掉钩的项又有钩了）

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.zip"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"SREngPS.exe"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

扫描日志我传了,然后该怎么做呢?我真的很急啊~

病毒活动进程从日志上看只有3个，但启动项存在大量残留，建议：
1、用XDELBOX工具的“立即重启执行删除”的批量删除功能删除以下文件：
C:\WINDOWS\HellBoy\HellBoyMain.exe
C:\WINDOWS\HellBoy\HellBoyDLL.dat
C:\WINDOWS\system32\mndsgsrv.dll
2、用SRENG扫描工具删除以下项目：
（1）注册表：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [N/A]
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}><C:\WINDOWS\system32\zxmsdwin.dll>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [N/A]
    <{A629FF4F-ACDB-5C90-A098-FACB3456A26A}><C:\WINDOWS\system32\s2da2f323.dll>  [N/A]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [N/A]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  [N/A]
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  [N/A]
    <{70AF1289-F140-A140-D012-C1458759FC07}><C:\WINDOWS\system32\ypcqfhlp.dll>  [N/A]
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  [N/A]
    <{B490415F-65F8-B5C5-D8BA-9405FB12054B}><C:\WINDOWS\system32\yzztkmsn.dll>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{77FD640A-158F-48AC-FD14-1597F14A9777}><C:\WINDOWS\system32\mndsgsrv.dll>  []
    <{6FD45A54-9875-698F-E56E-65102358FDF6}><C:\WINDOWS\system32\apsgfjba.dll>  [N/A]
    <{6C69034A-F45F-D34D-A33A-C33C4D324FC6}><C:\WINDOWS\system32\arjrdler.dll>  [N/A]
    <{3A908760-8000-4000-A000-9000322145A3}><C:\WINDOWS\system32\akjsckaq.dll>  [N/A]
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [N/A]
    <{55694105-5108-9405-3695-954187462155}><C:\WINDOWS\system32\mpwdeapi.dll>  [N/A]
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  [N/A]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [N/A]
    <{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}><C:\WINDOWS\system32\zywlcime.dll>  [N/A]
（2）服务
[网络服务 / Network Services][Stopped/Auto Start]
  <C:\WINDOWS\HellBoy\HellBoyMain.exe><N/A>
（3）浏览器加载项
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} <C:\WINDOWS\system32\zywlcime.dll, N/A>
[]
  {3A908760-8000-4000-A000-9000322145A3} <C:\WINDOWS\system32\akjsckaq.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {6C69034A-F45F-D34D-A33A-C33C4D324FC6} <C:\WINDOWS\system32\arjrdler.dll, N/A>
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6} <C:\WINDOWS\system32\apsgfjba.dll, N/A>
[]
  {70AF1289-F140-A140-D012-C1458759FC07} <C:\WINDOWS\system32\ypcqfhlp.dll, N/A>
[]
  {77FD640A-158F-48AC-FD14-1597F14A9777} <C:\WINDOWS\system32\mndsgsrv.dll, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {A629FF4F-ACDB-5C90-A098-FACB3456A26A} <C:\WINDOWS\system32\s2da2f323.dll, N/A>
[]
  {AA59145F-315D-BC23-AC1F-145DF81A34AA} <C:\WINDOWS\system32\zyzxjime.dll, N/A>
[]
  {B490415F-65F8-B5C5-D8BA-9405FB12054B} <C:\WINDOWS\system32\yzztkmsn.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} <C:\WINDOWS\system32\zywlcime.dll, N/A>
[]
  {3A908760-8000-4000-A000-9000322145A3} <C:\WINDOWS\system32\akjsckaq.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {6C69034A-F45F-D34D-A33A-C33C4D324FC6} <C:\WINDOWS\system32\arjrdler.dll, N/A>
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6} <C:\WINDOWS\system32\apsgfjba.dll, N/A>
[]
  {70AF1289-F140-A140-D012-C1458759FC07} <C:\WINDOWS\system32\ypcqfhlp.dll, N/A>
[]
  {77FD640A-158F-48AC-FD14-1597F14A9777} <C:\WINDOWS\system32\mndsgsrv.dll, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {A629FF4F-ACDB-5C90-A098-FACB3456A26A} <C:\WINDOWS\system32\s2da2f323.dll, N/A>
[]
  {AA59145F-315D-BC23-AC1F-145DF81A34AA} <C:\WINDOWS\system32\zyzxjime.dll, N/A>
3、重启电脑

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 下载地址:www.dodudou.com
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\zywlcime.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\arjrdler.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\s2da2f323.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\mnmhgsrv.dll
"\program files\logonui\royale.exe"  这个是桌面美化工具弄的,可以不删除
%systemroot%\system32\msxml3.dll  个人认为此为系统文件,不建议删除
c:\progra~1\kugoo3\kugoo3~1.ocx  酷狗软件插件，可以不删除

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}]    <C:\WINDOWS\system32\zywlcime.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{6C69034A-F45F-D34D-A33A-C33C4D324FC6}]    <C:\WINDOWS\system32\arjrdler.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{A629FF4F-ACDB-5C90-A098-FACB3456A26A}]    <C:\WINDOWS\system32\s2da2f323.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{7A041F13-A111-12A3-B0CF-F99818AA68A7}]    <C:\WINDOWS\system32\zxmsdwin.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}]    <C:\WINDOWS\system32\zywlcime.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{6C69034A-F45F-D34D-A33A-C33C4D324FC6}]    <C:\WINDOWS\system32\arjrdler.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{A629FF4F-ACDB-5C90-A098-FACB3456A26A}]    <C:\WINDOWS\system32\s2da2f323.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{7A041F13-A111-12A3-B0CF-F99818AA68A7}]    <C:\WINDOWS\system32\zxmsdwin.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[UIHost]    <"\Program Files\Logonui\Royale.exe">

    系统修复－－　浏览器加载项之如下项删除：
[XML HTTP]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[XSL Template 3.0]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[XML HTTP 3.0]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[Free Threaded XML DOM Document 3.0]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[XML DOM Document 3.0]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[XML HTTP Request]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX>  不建议处理
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\arjrdler.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[XML DOM Document]    <%SystemRoot%\system32\msxml3.dll>  不建议处理
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX>  不建议处理
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\arjrdler.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>

    系统修复－－ HOSTS文件－－重置

注：为保证病毒被清理干净在使用这些工具之前务必要把网线给拨掉。再使用这些工具。
一：QQkav病毒查杀小工具,这个工具可以查杀很多的病毒和木马，如果双击无法打开建议改名打开：例：123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址：
http://www.qqkav.com/qqkav/

一：建议用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

不行啊,情况依旧,而且打开SRENG后点击注册表会显示“注册表值UIHOST被修改为非正常值（默认值是logonui.exe）请检查你的系统中可能存在的计算机病毒”
真实奇怪~
我要崩溃了！

http://bbs.ikaka.com/showtopic-8504511.aspx这个帖子1楼的绿色大字学习下……

这个我知道啊，但问题是，我已经按照你们那样做了，可是问题还是无法解决啊~

哪个问题还没解决？？

杀毒软件全部卸载后，重装还这样异常？？？

我说的问题当然是在一楼问的啊!~是啊,而且我还是重装了好几次呢(要不要再扫描一遍然后上传个日志给你们看?