安全模式依旧无法进入，
像冰刀，sreng2，卡卡助手等安全工具一旦双击，就会被删除。
系统活动进程

请楼主再来时，一定看清楚置顶贴求助！！！

http://bbs.ikaka.com/showtopic-8517758.aspx

建议你弄个那贴里的SRENG工具扫描日志来。
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

现在没事了，谢谢大家的帮助！

用WSYSCHECK修复一下安全模式（这个建议不错）
把sreng的名字改下再运行试试

（呵呵！！回贴时，也看清楚置顶贴噢，看了，你就不建议改名了，不过现在我那贴为了求助的看贴方便，已删除关于这毒的一些注意事项了，SRENG改名也被删的）

老大

你跑哪去了？

等你回话呢

。。。。。。。。。。。。。。

哈

这就可以了啦

你现在还是不能运行冰刃吗？

去D:\PROGRA~1\QQ2006~1\目录里看看是否有wsock32.dll文件，有就删除。
C:\WINDOWS\system32\owkbdwjte.dll文件，用解压工具WinRAR依路径打开找到后，压缩发来看看
D:\DfydE.dll这个文件是什么软件的？
下面都是异常的项目：

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <tbpgiboyj><C:\WINDOWS\system32\owkbdwjte.dll>  []
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [N/A]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [N/A]
    <mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll>  [N/A]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [N/A]
    <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll>  [N/A]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [N/A]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[Security Control / seictrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe rp_engine.dll,scan><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[4a4e4ddc5418e8ec / 4a4e4ddc5418e8ec][Stopped/Manual Start]
  <\??\C:\4a4e4ddc5418e8ec.dat><N/A>

[54f1534488396b40 / 54f1534488396b40][Stopped/Manual Start]
  <\??\C:\54f1534488396b40.dat><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[fa82f598a731c4cf / fa82f598a731c4cf][Stopped/Manual Start]
  <\??\C:\fa82f598a731c4cf.dat><N/A>

[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>

[msskye / msskye][Stopped/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>

[rjncjd / rjncjd][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\rjncjd.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {25671234-7890-ABCD-CDEF-567801237652} <C:\WINDOWS\system32\yxcsbhlp.dll, N/A>
[]
  {25694105-5108-9405-3695-954187462152} <C:\WINDOWS\system32\mpwdbapi.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {2A698102-5904-AFD0-20DF-CD1A65829CA2} <C:\WINDOWS\system32\zycbbime.dll, N/A>
[]
  {30AF1289-F140-A140-D012-C1458759FC03} <C:\WINDOWS\system32\ypcqbhlp.dll, N/A>
[]
  {328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A>
[]
  {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A>
[]
  {3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} <C:\WINDOWS\system32\oohxbbyt.dll, N/A>
[]
  {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A>
[]
  {61954FAC-1023-154F-895A-1458258AD816} <C:\WINDOWS\system32\ypdjdbmp.dll, N/A>
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
  {81698482-6555-3666-1222-954784129018} <C:\WINDOWS\system32\zxptdjpg.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

C:\WINDOWS\system32\owkbdwjte.dll文件，用解压工具WinRAR依路径打开找到后，压缩发来看看
————————————————————————————————————————

winrar打不开，
错误提示，压缩文件格式未知或数据被破坏

我没要你打开呀

我是要你依路径打开C:\WINDOWS\system32文件夹，找到owkbdwjte.dll文件。

将它压缩后发来呀

其它的呢？

怎样噢？

将你原来的那个瑞星听诊器日志压缩后，以附件形式发来看看。

。。。。。。。。。。。。。。。