瑞星监控被关闭，启动不了，但杀毒能启动，杀毒有很多病毒杀不了，大多数是windows\system32下的后缀带dll的文件，提示杀毒失败，数量很多，另外杀毒很慢，机器也很慢，防火墙正常，扫描结果传上，请指导如何处理！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)

已在杀毒软件区你的帖子回复
（回复时，IE有假死了,因为问题太多了，木马群）
看看去

先用专杀工具吧
否则很麻烦

这病毒太多了，建议先用木马群专杀，然后用windows清理助手扫描系统，如果还有问题，再发日志上来

建议你先下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar

我已回复
在2.3楼
http://bbs.ikaka.com/showtopic-8518804.aspx

这个，光靠去映像劫持是不够的！！！！！！！！！！！

按照aaccbbdd 的处理方法，瑞星监控可以打开了，但杀完毒后仍有病毒，只是数量减少了，再发处理后的扫描结果，请指导如何处理！

删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{18e64250-19a8-4d10-828f-30e101a22291}><C:\WINDOWS\system32\MMBAIKOK1092.dll>  [File is missing]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <{B629FF4F-ACDB-5C90-A098-FACB3456A26B}><C:\WINDOWS\system32\hdf453d.dll>  [File is missing]
    <{47AC9076-C898-B098-D098-A18319080974}><C:\WINDOWS\system32\nhmxdjkl.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  []
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <kbdswjr.dll><>  [N/A]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
及对应文件

PS：Adobe Flash Player漏洞处理了没？？
看看我的签名，别中毒了

在杀毒时有一个文件报毒：c：\windows\system32\drivers\gsdrila.sys，此文件是否可以删除，另外在启动机器的时候提示  Rundll32.exe损坏的图像，是将什么文件误删了吗？有没有办法解决？谢谢帮助，这几天让病毒折腾的够呛。

这个我拿不准（个人认为这是病毒的驱动）
利用免费多引擎扫描网站粗略鉴定可疑文件
步骤一、打开http://www.virscan.org/这个网页
试试

或用附件查下他的MD5
到卡卡的文件诊所或360的文件知识库区查下

最后用金山清理专家的安全百宝箱的系统修复工具修复下系统

这步很重要：复制c:\windows\system32\explorer.exe粘贴到c:\windows\文件夹内，提示替换时选“是”。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\conime.exe
c:\windows\system32\mfdesy.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\explorer.exe
c:\windows\system32\fly4.exe
c:\progra~1\3721\helper.dll
c:\flyenglish5\pocketwords\flyenglishspirit.exe
c:\windows\system32\nmgamex.dll
c:\progra~1\yahoo!\assistant\yassistse.exe
c:\progra~1\yahoo!\assist~1\ylive.exe
c:\windows\downlo~1\mnulu.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\hdf453d.dll
c:\windows\system32\nhmxdjkl.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\wbem\irjit.dll
c:\windows\system32\drivers\0000_sys.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\tessafe.sys
c:\windows\\systemroot\system32\drivers\kclbkhsg.sys
c:\windows\system32\jfgdaz
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\gsd8i1a.sys
c:\windows\system32\gdazzw
c:\windows\system32\drivers\boot002.sys
c:\windows\system32\drivers\apaidi.sys
c:\windows\downlo~1\brzbp.dll
c:\windows\downloaded program files\dddmsp.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\mndshsrv.dll
c:\progra~1\flashget\fgiebar.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[kbdswjr.dll] 
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]   
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]   
[feiyue4]   
[helper.dll]
[JdsEnglishSpirit]
[NMGameX_AutoRun] 
[yassistse] 
[YLive.exe] 
[_TBHTray] 
[{18e64250-19a8-4d10-828f-30e101a22291}]   
[{00040004-0004-0004-0004-00040004BB15}]   
[{B629FF4F-ACDB-5C90-A098-FACB3456A26B}]   
[{47AC9076-C898-B098-D098-A18319080974}]   
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]   
[cliconfgzx.dll]
[msobjstl.dll] 
[catsrvwl.dll] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Local Connection Manager / DATEING] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[0000_sys.sys /
] 
[ADProt / ADProt]   
[TesSafe / TesSafe] 
[kclbkhsg / kclbkhsg]
[jfgdaz / jfgdaz]   
[HBKernel Driver / HBKernel] 
[gsd8i1 / gsd8i1a] 
[gdazzw / gdazzw] 
[boot002 / boot002]
[Apaidi / Apaidi] 

    系统修复－－　浏览器加载项之如下项删除：
[NdcPwdhu Class]    <C:\WINDOWS\DOWNLO~1\brzbp.dll>
[Msp Class]    <C:\WINDOWS\Downloaded Program Files\dddmsp.dll>
[]    <C:\WINDOWS\system32\hdf453d.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[NdcPwdhu Class]    <C:\WINDOWS\DOWNLO~1\brzbp.dll>
[]    <C:\WINDOWS\system32\hdf453d.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[FlashGet Bar]    <C:\PROGRA~1\FLASHGET\fgiebar.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

提示AppInit-DLLs键值被修改，但使用编辑删不掉此值，也修改不了；另外使用金山清理专家，扫描有恶意软件：Conime-Downloadex，但选择清理清不掉，另外在“ 系统修复－－　浏览器加载项之如下项删除：”中未找到下面的几项[NdcPwdhu Class]    <C:\WINDOWS\DOWNLO~1\brzbp.dll>
[]    <C:\WINDOWS\system32\hdf453d.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
请专家再指导如何处理，谢谢！！