我的电脑中毒了。瑞星杀毒软件无法升级。提示无法连接网络！修复安装不管用！但是，防火墙可以升级。网页可以打开！
电脑提示，不停的弹出提示，说瑞星杀毒软件、瑞星防火墙、瑞星卡卡等是盗版软件，然后强行关闭。
附：病毒扫描日志
      瑞星监控记录
      系统加固及各种访问记录
      应用程序访问记录
      自我保护记录
以及瑞星卡卡的扫描日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

注意：进行以下操作时，请首先备份整个注册表，如果操作出错可能造成意外后果！

先下载工具：
XDelBox下载：见附件
windows清理助手下载：http://www.arswp.com/download.html
临时文件清理工具下载：见附件
———————————————————————————————————————
由于病毒采用了驱动映像文件隐藏技术，请用系统自带的搜索命令，分别用以下字段搜索，并告知搜索结果：
fhjpyj20
mgvmkn85
uynkkk69
PS：如果所找到的结果如下，则继续以下操作：
c:\windows\system32\drivers\fhjpyj20.sys
c:\windows\system32\drivers\mgvmkn85.sys
c:\windows\system32\drivers\uynkkk69.sys
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
c:\1
c:\dflljy.exe
c:\windows\icpb.dll
C:\WINDOWS\TASKS\ALG.EXE
c:\00f26f58b29bd951.dat
c:\066f79c0d73627de.dat
c:\2b57acfc9a7ecf41.dat
c:\35ad026cf5a4835b.dat
c:\77c47064f4062052.dat
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\bootdrv.sys
c:\cefb113042743b91.dat
c:\dd7a92d8cfd02ccc.dat
c:\windows\system32\drivers\djuvqt78.sys
c:\windows\system32\drivers\fhjpyj20.sys
c:\windows\system32\drivers\hdv32_c.sys
c:\windows\system32\d32dx9.sys
c:\windows\system32\fccpk.sys
c:\windows\system32\drivers\ifeapb14.sys
c:\docume~1\user\locals~1\temp\1.tmp
c:\windows\system32\drivers\mgvmkn85.sys
c:\windows\system32\drivers\okiyex36.sys
c:\windows\system32\drivers\oss6w1.sys
c:\windows\system32\drivers\uynkkk69.sys
c:\windows\tasks\killbase.vbs
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，进行以下操作：
1、删除如下注册表子项：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
      IPRIP
      00f26f58b29bd951
      066f79c0d73627de
      2b57acfc9a7ecf41
      35ad026cf5a4835b
      77c47064f4062052
      apcdli
      bootdrv
      cefb113042743b91
      dd7a92d8cfd02ccc
      djuvqt78
      fhjpyj20
      Hdv32
      HiddFldy
      hidedrv
      ifeapb14
      IIS Manager
      mgvmkn85
      okiyex36
      oss6w1
      uynkkk69
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
      360safebox.exe
      rfwProxy.exe
      rfwstub.exe
      safeboxTray.exe
2、删除如下注册表值项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components
      {H8I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}
———————————————————————————————————————
重启电脑，运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。
———————————————————————————————————————
请找找c:\windows\tasks这个目录下还有什么文件，告知其文件名。

建议：以后最好SRENG扫描日志！

可以到这个帖去下载最新的SRENG2.6版：http://bbs.ikaka.com/showtopic-8519120.aspx

如果原来那个是980版的，确实不能用了，需要授权号；另外，请检查你机的系统日期，如果年份不对，也可能导致无法使用SRENG扫描工具。

今天中午,我再杀毒以后,准备按照你说的办法解决的时候,出状况了,症状如下:
        瑞星杀毒---杀毒到F盘以后n个小时,无法结束-----强制结束------重启-----ghost备份-----开机重启-----蓝屏
        具体蓝屏是系统进行到:XP系统界面(滚动条结束以后)------瑞星开机扫描病毒结束的时候,开始蓝屏
        蓝屏时,电脑左上角提示:STOP：C000021a  unknown  Hard  Error 
                                            Unknown  Hard  Error
        然后重启，依旧！
      能告诉我什么原因吗？有解决的办法吗？

用了windows清理助手，把里边的所有恶意软件和未知插件都清理了，把一些该卸载的软件都卸载了。
    又用了windows自带的搜索，搜索了你说的上面的三个文件  fhjpyj20  mgvmkn85和uynkkk69，除了搜索到mgvmkn85.ini 位置在:\WINDOWS\system32 下边。
    然后，我现在又把用SRENG2.6版扫描的日志给贴上来了。
    请给予指点，谢谢！
    十分感谢！！！！

超级游戏迷？你在哪呢？你好人做到底，帮我再看一下好吗？
上面已经把附加上传了。或者，还有那位高手大侠，请帮帮小弟了。
十分感谢！

执行以下步骤前，请找到c:\windows\ravnt.exe这个文件,用WINRAR压缩，把压缩包作为附件上传上来（请注明是“病毒样本”）
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\tcpip.exe
c:\windows\icpb.dll
c:\windows\avtapit.dll
C:\WINDOWS\RavNT.exe
C:\WINDOWS\Tasks\killbase.vbs
C:\WINDOWS\system32\aetsprov.dll
C:\00f26f58b29bd951.dat
C:\066f79c0d73627de.dat
C:\2b57acfc9a7ecf41.dat
C:\35ad026cf5a4835b.dat
C:\77c47064f4062052.dat
C:\WINDOWS\System32\Drivers\bootdrv.sys
C:\cefb113042743b91.dat
C:\dd7a92d8cfd02ccc.dat
C:\WINDOWS\system32\fccpk.sys
C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp
C:\WINDOWS\System32\DRIVERS\oss6w1.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，进行如下操作：
1、删除以下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{H8I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}]
    <safeint>
2、删除以下注册表子项（先备份该注册表子项后，再删除它）：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\aetsprov]
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【WIN32服务应用程序】，将以下项删除：
[IPRIP / IPRIP]
[WbWin / WbWin]
[wwinsystem / wwinsystem]
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[00f26f58b29bd951 / 00f26f58b29bd951]
[066f79c0d73627de / 066f79c0d73627de]
[2b57acfc9a7ecf41 / 2b57acfc9a7ecf41]
[35ad026cf5a4835b / 35ad026cf5a4835b]
[77c47064f4062052 / 77c47064f4062052]
[bootdrv / bootdrv]
[cefb113042743b91 / cefb113042743b91]
[dd7a92d8cfd02ccc / dd7a92d8cfd02ccc]
[hidedrv / hidedrv]
[IIS Manager  / IIS Manager]
[oss6w / oss6w1]
———————————————————————————————————————
重启电脑，运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。

游戏迷,谢谢你,你让我发的样本,因为我认为是病毒,并且在不断地运行进程,所以被我删除了,所以没有办法给你传了.实在对不起!电脑上面的插件,都被我用windows助手清理了.现在电脑已经能正常运行了.