順便脾視一下一些黑客,不管別人死活.把別人的電腦當玩具用的.窮得也沒有志氣.不好好用自已的知識搞防衛.天天黑人家的電腦.
今日什麼東東也用不了,一安鍵盤就關了所有窗口!瑞星也給殺了,還好u盤有個360,將就用著殺了幾百個病毒.!
不過現在中毒那臺電腦瀏覽器還是用不了.一打開網業就是那個什麼安全軟件的.要錢買

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)

删除启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下<bnghxd><C:\WINDOWS\system32\bnghxd.exe>  [File is missing]及对应文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及<>内文件
    <{6C648541-1025-9650-9057-6541258720C6}><>  [N/A]
    <{7FD45A54-9875-698F-E56E-65102358FDF7}><>  [N/A]
    <{4D698451-2015-6358-9871-2015987452D4}><C:\WINDOWS\system32\apzhdtde.dll>  [File is missing]
    <{45671234-7890-ABCD-CDEF-567801237654}><C:\WINDOWS\system32\yxcsdhlp.dll>  [File is missing]
    <{8A041F13-A111-12A3-B0CF-F99818AA68A8}><>  [N/A]
删除驱动
[001a1752 / 001a1752][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\001a1752.sys><N/A>
[8tmlpacgl / 8tmlpacgl7][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\8tmlpacgl7.sys><>
[29968 / 29968][Running/Disabled]
  <2 - ╰参тぃ﹚郎
><N/A>

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\yyoxwolcih.dll

不论删除结果如何继续下面操作。
————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=386493
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

    <bnghxd><C:\WINDOWS\system32\bnghxd.exe>  [File is missing]
    <{6C648541-1025-9650-9057-6541258720C6}><>  [N/A]
    <{7FD45A54-9875-698F-E56E-65102358FDF7}><>  [N/A]
    <{4D698451-2015-6358-9871-2015987452D4}><C:\WINDOWS\system32\apzhdtde.dll>  [File is missing]
    <{45671234-7890-ABCD-CDEF-567801237654}><C:\WINDOWS\system32\yxcsdhlp.dll>  [File is missing]
    <{8A041F13-A111-12A3-B0CF-F99818AA68A8}><>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，

[Security Control / seictrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe dbi100.dll,scan><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，

[001a1752 / 001a1752][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\001a1752.sys><N/A>

[8tmlpacgl / 8tmlpacgl7][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\8tmlpacgl7.sys><>

[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>

[fkl / fklh][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\fklh.sys><N/A>

[jnygyaoa1 / jnygyaoa1x][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\jnygyaoa1x.sys><>

[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

[29968 / 29968][Running/Disabled]
  <2 - ╰参тぃ﹚郎
><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
[]
  {296E2539-1A71-44AE-9864-9C083517BD36} <C:\WINDOWS\system32\yyoxwolcih.dll, Microsoft Inc.>
[]
  {296E2539-1A71-44AE-9864-9C083517BD36} <C:\WINDOWS\system32\yyoxwolcih.dll, Microsoft Inc.>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

谢谢天月相助!我同事的电脑按照你教的方法搞好了!
再次感谢天月!!!!