中木马群了 系统时间被改 杀毒软件 防火墙被关 浏览器打开就被关

麻烦高手给看看日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

该用户帖子内容已被屏蔽

楼主去看看这个帖子：“木马群”病毒专杀及修复工具
http://bbs.ikaka.com/showtopic-8443439.aspx
瑞星官方提供的“木马群病毒专杀及修复工具”
下载地址：http://download.rising.com.cn/zsgj/repairtool.exe

这个工具也用过了 还是不能解决问题

该用户帖子内容已被屏蔽

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\MSDD.EXE
D:\MSDD.EXE
E:\MSDD.EXE
F:\MSDD.EXE
C:\autorun.inf
D:\autorun.inf 
E:\autorun.inf 
F:\autorun.inf 
c:\windows\system32\spool\drivers\w32x86\3\e_fatickp.exe
c:\docume~1\admini~1\locals~1\temp\e_s50.tmp
c:\windows\system32\dllcache\wuauclt.exe
c:\windows\system32\drivers\23839cjfx.sys
c:\windows\system32\drivers\vfho.sys
c:\windows\system32\drivers\i9vry.sys
c:\windows\temp\~00.tmp
c:\windows\system32\drivers\vibus.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[\\LILY\EPSON Stylus Photo R290 Series]    <C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKP.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S50.tmp" /EF "HKCU">
[IFEO[AutoRunKiller.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>
[IFEO[Frameworkservice.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>
[IFEO[KASARP.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>
[IFEO[SREngLdr.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[23839cjfx / 23839cjfx]    <\SystemRoot\system32\drivers\23839cjfx.sys>
[vfho / vfho]    <\SystemRoot\System32\DRIVERS\vfho.sys>
[i9vry / i9vry]    <\SystemRoot\system32\drivers\i9vry.sys>
[sys_hkt / sys_hkt]    <\??\C:\WINDOWS\TEMP\~00.tmp>
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar

照楼上说的做了 还是没杀掉 好像要删除的文件少了些 象一些 2.pif  3.pif  6.pif  t.pif什么的不用删除吗
我再附上刚扫的日志
高手给指点下

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\23839cjfx.sys
c:\windows\system32\drivers\7mymd7zps.sys
c:\windows\system32\drivers\pzzngl7wk.sys
c:\windows\temp\~40.tmp

c:\windows\system32\drivers\vibus.sys
c:\windows\system32\drivers\vfho.sys
c:\windows\system32\drivers\ckl66s9ex4.sys
c:\windows\system32\drivers\i9vry.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\6.pif
c:\documents and settings\all users\「开始」菜单\程序\启动\3.pif

2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[6]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\6.pif>
[3]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3.pif>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[23839cjfx / 23839cjfx]    <\SystemRoot\system32\drivers\23839cjfx.sys>
[7mymd7zps / 7mymd7zps]    <\SystemRoot\System32\DRIVERS\7mymd7zps.sys>
[pzzngl7wk / pzzngl7wk]    <\SystemRoot\system32\drivers\pzzngl7wk.sys>
[sys_hkt / sys_hkt]    <\??\C:\WINDOWS\TEMP\~40.tmp>
[zh2qtmqsa / zh2qtmqsam]    <>
[zh2qtmqsa / zh2qtmqsam]    <>
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>
[vfh / vfho]    <\SystemRoot\System32\DRIVERS\vfho.sys>
[ckl66s9ex4 / ckl66s9ex4]    <\SystemRoot\system32\drivers\ckl66s9ex4.sys>
[i9vry / i9vry]    <\SystemRoot\system32\drivers\i9vry.sys>

用附件清除映像劫持

一剑做广告呀

这个不错
嘻嘻
http://www.360.cn/down/soft_down13.html

PIF也要删