斑竹好,我电脑前天发现杀毒软件启动不正常,红伞,当时以为是更新,没注意,到今天早上开机,发现杀毒软件根本打不开,打开就死机,然后需要注销.
看了您的帖子,回忆起浏览网页的时候,有下载什么控件的按钮,因为是在淘宝页面上,我就点了是.估计是中了木马群病毒.我的瑞星是正版购买的,现在我卸载了以前的版本,网上下了一个半年免费版,可以运行软件,现在在全盘杀毒,由于这个电脑使用时间教长,里面文件太多,我也不清楚能不能全部杀干净,我试着用您给的sreng2软件.扫描了一份日志,请帮忙看一下,怎么才能彻底删除病毒,还有安装病毒的程序.谢谢了!为感..
还有,杀毒的时候,发现木马病毒,是直接点删除文件对吗?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

下载工具：
XDelBox下载：见附件
windows清理助手下载：http://www.arswp.com/download.html
临时文件清理工具下载：见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\tisqctyu.dll
C:\WINDOWS\system32\zxmsdwin.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\ypcqghlp.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\zxptejpg.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\oohxebyt.dll
C:\WINDOWS\system32\msobjstl.dll
C:\WINDOWS\system32\oswxdttb.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\opshcbty.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\catsrvwl.dll
C:\WINDOWS\system32\akjsfkaq.dll
C:\WINDOWS\system32\mndhfdwd.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\imgutilhx2.dll
C:\PROGRA~1\IdnKw\CnUps.dll
C:\PROGRA~1\IdnKw\cnbho.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\drivers\Protector.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，删除如下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <桌面图标文字自动透明>
    <bndfxdh>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}>
    <{74381DEC-D78B-43E4-BA5D-5244F669EBE4}>
    <{00070007-0007-0007-0007-00070007BB15}>
    <{00180018-0018-0018-0018-00180018BB15}>
    <{80AF1289-F140-A140-D012-C1458759FC08}>
    <{00010001-0001-0001-0001-00010001BB15}>
    <{528DF602-9541-A985-210A-984A698C6F25}>
    <{00050005-0005-0005-0005-00050005BB15}>
    <{91698482-6555-3666-1222-954784129019}>
    <{00030003-0003-0003-0003-00030003BB15}>
    <{00060006-0006-0006-0006-00060006BB15}>
    <{35671234-7890-ABCD-CDEF-567801237653}>
    <{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}>
    <{00170017-0017-0017-0017-00170017BB15}>
    <{38093456-9012-4568-9076-908765467183}>
    <{43512378-9874-5641-1025-985420368734}>
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}>
    <{47AC9076-C898-B098-D098-A18319080974}>
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}>
    <{32596546-2036-9451-6058-658402589723}>
    <{470165F1-9F65-569F-F895-F14F58F41074}>
    <{00120012-0012-0012-0012-00120012BB15}>
    <{87FD640A-158F-48AC-FD14-1597F14A9778}>
    <{00040004-0004-0004-0004-00040004BB15}>
    <{5A069845-2036-6084-9054-6087502480A5}>
    <{6A908760-8000-4000-A000-9000322145A6}>
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}>
    <{6C648541-1025-9650-9057-6541258720C6}>
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}>
    <{25FD6584-698F-BCD2-602C-698745210352}>
    <{00300030-0030-0030-0030-00300030BB15}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dpvvoxmh.dll>
    <mstimewd.dll>
    <adsntzt.dll>
    <cliconfgzx.dll>
    <bootvidgj.dll>
    <dispexcb.dll>
    <msobjstl.dll>
    <kbdswjr.dll>
    <catsrvwl.dll>
    <imgutilhx2.dll>
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[IIS Manager  / IIS Manager ]
[Protector / Protector]
[ProtectorA / ProtectorA]
———————————————————————————————————————
运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：
[CnBho Class]
  {1CE35DBA-0DEC-4FC9-AF83-4B12642E9EC9} <C:\PROGRA~1\IdnKw\cnbho.dll, 中国互联网络信息中心(CNNIC)>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {32596546-2036-9451-6058-658402589723} <C:\WINDOWS\system32\opshcbty.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {38093456-9012-4568-9076-908765467183} <C:\WINDOWS\system32\tisqctyu.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {47AC9076-C898-B098-D098-A18319080974} <C:\WINDOWS\system32\nhmxdjkl.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6A908760-8000-4000-A000-9000322145A6} <C:\WINDOWS\system32\akjsfkaq.dll, N/A>
[]
  {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} <C:\WINDOWS\system32\oohxebyt.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {74381DEC-D78B-43E4-BA5D-5244F669EBE4} <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {80AF1289-F140-A140-D012-C1458759FC08} <C:\WINDOWS\system32\ypcqghlp.dll, N/A>
[]
  {87FD640A-158F-48AC-FD14-1597F14A9778} <C:\WINDOWS\system32\mndshsrv.dll, N/A>
[]
  {91698482-6555-3666-1222-954784129019} <C:\WINDOWS\system32\zxptejpg.dll, N/A>
[CnBho Class]
  {1CE35DBA-0DEC-4FC9-AF83-4B12642E9EC9} <C:\PROGRA~1\IdnKw\cnbho.dll, 中国互联网络信息中心(CNNIC)>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {32596546-2036-9451-6058-658402589723} <C:\WINDOWS\system32\opshcbty.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {38093456-9012-4568-9076-908765467183} <C:\WINDOWS\system32\tisqctyu.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {47AC9076-C898-B098-D098-A18319080974} <C:\WINDOWS\system32\nhmxdjkl.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6A908760-8000-4000-A000-9000322145A6} <C:\WINDOWS\system32\akjsfkaq.dll, N/A>
[]
  {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} <C:\WINDOWS\system32\oohxebyt.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {74381DEC-D78B-43E4-BA5D-5244F669EBE4} <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {80AF1289-F140-A140-D012-C1458759FC08} <C:\WINDOWS\system32\ypcqghlp.dll, N/A>
[]
  {87FD640A-158F-48AC-FD14-1597F14A9778} <C:\WINDOWS\system32\mndshsrv.dll, N/A>
[]
  {91698482-6555-3666-1222-954784129019} <C:\WINDOWS\system32\zxptejpg.dll, N/A>
———————————————————————————————————————
重启电脑，运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。

这个补丁没打过的就速度了：http://bbs.ikaka.com/showtopic-8508653.aspx

发现病毒时，请看清楚文件是被感染的系统文件还是病毒本体文件，一般建议选择“清除病毒”，不要选择“删除感毒文件”。

太感谢了.不知道您回复了我的帖子,现在就来操作!谢谢了!!