杀软不能自动启动，不能正常使用，手动开启后闪过一个DOS画面后，提示内存不能读取，实时监控变成红色闭着的伞，应该是有病毒，下面这些肯定不正常，可是找不到根源，还有teamozy.dll,StarRun@16这个文件一直试图连接网络，目标IP：127.0.0.1
日志在附件
  [C:\WINDOWS\system32\mttwfh.dll]  [N/A, ]
    [C:\WINDOWS\system32\wklsdd.dll]  [N/A, ]
    [C:\WINDOWS\system32\sgdewg.dll]  [N/A, ]
    [C:\WINDOWS\system32\ydggsx.dll]  [N/A, ]
    [C:\WINDOWS\system32\rfdswc.dll]  [N/A, ]
    [C:\WINDOWS\system32\jfdses.dll]  [N/A, ]
    [C:\WINDOWS\system32\dndsaf.dll]  [N/A, ]
    [C:\WINDOWS\system32\zefdst.dll]  [N/A, ]
    [C:\WINDOWS\system32\wrqszl.dll]  [N/A, ]
    [C:\WINDOWS\system32\wyhesm.dll]  [N/A, ]
    [C:\WINDOWS\system32\zycdex.dll]  [N/A, ]
    [C:\WINDOWS\system32\ddserh.dll]  [N/A, ]
    [C:\WINDOWS\system32\jfrwdh.dll]  [N/A, ]
    [C:\WINDOWS\system32\hhrdxd.dll]  [N/A, ]
    [C:\WINDOWS\system32\tdggrz.dll]  [N/A, ]
    [C:\WINDOWS\system32\jdsaex.dll]  [N/A, ]
    [C:\WINDOWS\system32\zsdgff.dll]  [N/A, ]
    [C:\WINDOWS\system32\fsrgeb.dll]  [N/A, ]
    [C:\WINDOWS\system32\fmcvxy.dll]  [N/A, ]
    [C:\WINDOWS\system32\zgtwfx.dll]  [N/A, ]
    [C:\WINDOWS\system32\kgfghd.dll]  [N/A, ]
    [C:\WINDOWS\system32\pedadt.dll]  [N/A, ]

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

还有就是现在开始菜单进去不能进行任何操作，收藏夹里的网页也点击不了

是木马群
手工查杀病毒难度较大
建议
1.重装系统
2.http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp
3.下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

部分网站不能正常登录，卡卡页面刷新后不出任何东西，进度条不动

建议重装系统
或法2，3

全是病毒的DLL
卡卡不死就不错了

我刚用了方法3，可是瑞星还是不能用，红色的闭着的伞

忘记说了，系统时间被改为2000年8月8日了，可以手动改回来，重启后有变回去了

木马群 好恐怖哈~~

1。用附件将下面的路径整个贴入 删除并抑制再生（表明搜索路径的需要搜索）
c:\windows\system32\wdhotemk.exe
c:\windows\system32\bndfxdh.dll
c:\windows\system32\ghjsw.dll
c:\windows\system32\zxdtye.dll
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\adsntzt.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\olecli32pt.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\ydggsx.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\teamozy.dll
zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll wdhotem.dll wcnonpe.dll businesn.dll tiplict.dll esceps.dll manleu.dll welyri.dll baccops.dll dearnts.dll jolinos.dll woswelc.dll cmopes.dll zlcdps.dll therbrek.dll hourpx2.dll joause.dll（复制入搜索中得到路径后贴入删除工具）
c:\windows\system32\bndfxdh.exe
c:\windows\system32\syschk.exe
c:\program files\kugou\kugou2008\kugoo.exe
c:\windows\system32\drivers\uvjtucjt.sys
c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.win
c:\program files\internet explorer\iexplore32.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[olecli32pt.dll]    <C:\WINDOWS\system32\olecli32pt.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[certmgrkd.dll]    <C:\WINDOWS\system32\certmgrkd.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{00210021-0021-0021-0021-00210021BB15}]    <C:\WINDOWS\system32\olecli32pt.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{21E5BB9B-86BD-43C0-A53F-B94FCA0C9277}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{0086DD39-EB8E-4504-A085-AC8A433E34D0}]    <C:\WINDOWS\system32\ydggsx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
注意该项[AppInit_DLLs]修改：把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll wdhotem.dll wcnonpe.dll businesn.dll tiplict.dll esceps.dll manleu.dll welyri.dll baccops.dll dearnts.dll jolinos.dll woswelc.dll cmopes.dll zlcdps.dll therbrek.dll hourpx2.dll joause.dll>修改为<>即清空
[bndfxdh]    <C:\WINDOWS\system32\bndfxdh.exe>
[SystemCheck]    <%SystemRoot%\system32\syschk.exe>
[kugou]    <C:\Program Files\KuGou\KuGou2008\KuGoo.exe min>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[uvjtucjt / uvjtucjt]    <\SystemRoot\system32\drivers\uvjtucjt.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>

对于这个：
zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll wdhotem.dll wcnonpe.dll businesn.dll tiplict.dll esceps.dll manleu.dll welyri.dll baccops.dll dearnts.dll jolinos.dll woswelc.dll cmopes.dll zlcdps.dll therbrek.dll hourpx2.dll joause.dll（复制入搜索中得到路径后贴入删除工具）

可以不处理

一般如果有活动文件存在的话，那么进程部分大致也会有相应的文件的。