开机后 绿色小伞变成红色小伞 双击红色小伞后 点开启监控没反应 升级没反应 出现"0x7x939925"指令引用的"0x03460000"内存.该内存不能为"read"  还有在开机后弹出过一个小黑框 黑框路径结尾好象是explorer.exe 好象是这个 请高手帮帮忙 谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

木马群
先用顶楼的木马群专杀工具杀毒
再扫描新日志
并上传

已经用木马群杀过 重启机器后没有伞的标记 启动瑞星杀毒软件 问题依然存在 现上传用过木马群查杀后扫描的附件

删除启动项 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的注册表分支及对应文件
<{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{91954FAC-1023-154F-895A-1458258AD819}><C:\WINDOWS\system32\ypdjgbmp.dll>  [File is missing]
    <{8C8D1401-A58D-A81C-CD24-A5915C4517C8}><C:\WINDOWS\system32\mnmhhsrv.dll>  [File is missing]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  []
    <{7FD45A54-9875-698F-E56E-65102358FDF7}><C:\WINDOWS\system32\apsggjba.dll>  [File is missing]
    <{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll>  [File is missing]
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  []
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\wfctlbqh.dll>  [File is missing]
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{32596546-2036-9451-6058-658402589723}><C:\WINDOWS\system32\opshcbty.dll>  [File is missing]
    <{00210021-0021-0021-0021-00210021BB15}><C:\WINDOWS\system32\olecli32pt.dll>  []
    <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <{8FD45A54-9875-698F-E56E-65102358FDF8}><C:\WINDOWS\system32\apsghjba.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的注册表分支及文件
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll>  []
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  []
    <cnamguul.dll><C:\WINDOWS\system32\wfctlbqh.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  []
    <olecli32pt.dll><C:\WINDOWS\system32\olecli32pt.dll>  []
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <wfctlbqh.dll><C:\WINDOWS\system32\wfctlbqh.dll>  [File is missing]
删除浏览器加载项
[]
  {91954FAC-1023-154F-895A-1458258AD819} <C:\WINDOWS\system32\ypdjgbmp.dll, N/A>
[]
  {91954FAC-1023-154F-895A-1458258AD819} <C:\WINDOWS\system32\ypdjgbmp.dll, N/A>
至于杀毒软件，修复或卸载重装

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]  打不开这个注册表

下载工具：
XDelBox下载：见附件
windows清理助手下载：http://www.arswp.com/download.html
操作前请断开网络

1.建议使用XDelBox删除以下文件[/b
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\kcien32.exe
c:\windows\system32\adsntzt.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\kcien32.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\olecli32pt.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\apsghjba.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\mnmhhsrv.dll
c:\windows\system32\opshcbty.dll
c:\windows\system32\ypdjgbmp.dll
c:\windows\system32\apsggjba.dll
c:\docume~1\lenovo\locals~1\temp\1.tmp
c:\windows\system32\d32dx9.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[olecli32pt.dll]    <C:\WINDOWS\system32\olecli32pt.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{8FD45A54-9875-698F-E56E-65102358FDF8}]    <C:\WINDOWS\system32\apsghjba.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{00210021-0021-0021-0021-00210021BB15}]    <C:\WINDOWS\system32\olecli32pt.dll>
[{32596546-2036-9451-6058-658402589723}]    <C:\WINDOWS\system32\opshcbty.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{6C648541-1025-9650-9057-6541258720C6}]    <C:\WINDOWS\system32\mndhfdwd.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}]    <C:\WINDOWS\system32\mnmhhsrv.dll>
[{91954FAC-1023-154F-895A-1458258AD819}]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
注意该项[AppInit_DLLs]修改：把<toolbo.dll wisoko.dll pcoseve.dll qxtmd.dll gwofw.dll zipyqld.dll jelens.dll wepome.dll verptw.dll qananp.dll jerryi.dll ezcron.dll longpls.dll facktxb.dll zbioscok.dll joliom.dll welycz.dll cbplus.dll tmdkco.dll ceshleo.dll>修改为<>即清空
[kcien32]    <kcien32.exe>
[{7FD45A54-9875-698F-E56E-65102358FDF7}]    <C:\WINDOWS\system32\apsggjba.dll>
注意该项[shell]修改：把<Explorer.exe,8.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容

运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项禁用：

[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\1.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[]    <C:\WINDOWS\system32\ypdjgbmp.dll>

卸载瑞星，然后重装

谢谢 问题已经解除 万分感激