上午一开始词霸05用的好好的，我装了个现代汉语词典电子版后，觉得不好用卸载了。PC重启后点词霸05，说exe文件未找到，去文件夹发现xdict.exe文件丢失。重新安装，点安装文件，它却自动删除。后来找了个词霸07，一安装也是自动删除。期间重启电脑，发现起来后弹出无法找到HBmhly.dll致使HBInject.exe无法加载。上网搜搜就来到这里。论坛里说HBInject.exe是病毒，有人已解决此问题，无奈我不会看SRENG的报告，麻烦坛子里的高手帮忙看下。从官方下的SRENG一执行也会自动删除，我的日志是用坛子里的SRE9d2c65c3扫的。还有，我的词霸是因为这个病毒的影响么。谢谢！！
杀毒软件和防火墙用的瑞星，似乎没什么问题，也可以升级。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; MAXTHON 2.0)

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载http://bbs.ikaka.com/showtopic-8446160.aspx)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\loanoltrd.dll
C:\WINDOWS\system32\12156.dat
C:\WINDOWS\system32\12163.dat
C:\WINDOWS\system32\9198.dat
C:\WINDOWS\system32\91119.dat
C:\WINDOWS\system32\121175.dat
C:\WINDOWS\system32\121294.dat
C:\WINDOWS\system32\utovbti\lsass.exe

2.删除重启后使用SREng修复下面各项：
    启动项目 －－注册表之如下项删除：

<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
<{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
<{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []


    启动项目 －－ 服务 －－ 驱动之如下项删除：
[DS1410D / DS1410D][Stopped/Auto Start]
  <SYSTEM32\drivers\DS1410D.SYS><N/A>

    启动项目 －－ 服务－－ 浏览器加载项之如下项删除：
[]
  {D47A61B8-0EAB-417F-8DF4-5C949982A2AF} <C:\ProgramFiles\Internet Explorer\PLUGINS\Windows64.Sys, N/A>

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。 等着自动清理吧。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

补充
LSP用卡卡上网助手修复下

2楼忽略了QQ目录中的病毒。当然楼主在扫描时未开启QQ。
天月的报告已考虑到这点，是根据浏览器加载项猜测的，QQ目录中的病毒 C:\Program Files\Tencent\QQ\wsock32.dll 还有一个就不知道了，不过关系不大。

用xdelbox删除以下文件
下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\12156.dat
C:\WINDOWS\system32\12163.dat
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\9198.dat
C:\WINDOWS\system32\91119.dat
C:\WINDOWS\system32\121175.dat
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\121294.dat
C:\WINDOWS\system32\loanoltrd.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\9198.dat
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\HBInject.e
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\jfrwdh.dll

sreng->启动项目-》注册表，删除
<HBService><C:\WINDOWS\system32\HBInject.e>  [N/A]
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
<{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
<{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []

不好意思，因为是新人所以没开qq，这次我把qq、msn都开开了，麻烦天月版主再帮忙看看报告。我是按你的方法做的，可是没有弹出让我重启的的对话框，只是瑞星不停的让我放行，桌面重起了，原来打开的程序都自动关了，桌面干净后我手动重起了pc。系统起来没有再关于HBInject.exe无法加载的对话框。之前这种情况也出现过，那次我是按照坛里别人遇到此类问题解决方法做的，但继续重启后病毒就回来了。现在我把新扫描的报告传上来，麻烦你再看看。谢谢了！！！词霸的实验我还没做

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\cdac11ba.exe
c:\windows\system32\hbinject.e
c:\windows\system32\loanoltrd.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\rkzhwtvi.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\drivers\mfw.sys
c:\windows\system32\drivers\ds1410d.sys
c:\program files\internet explorer\plugins\windows64.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService]    <C:\WINDOWS\system32\HBInject.e>
[qtfstqywi]    <C:\WINDOWS\system32\loanoltrd.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[certmgrkd.dll]    <C:\WINDOWS\system32\certmgrkd.dll>
[ycegpwbj.dll]    <C:\WINDOWS\system32\rkzhwtvi.dll>
[avicapwm.dll]    <C:\WINDOWS\system32\avicapwm.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[olytjuqe.dll]    <C:\WINDOWS\system32\rkzhwtvi.dll>
[iqoyxutv.dll]    <C:\WINDOWS\system32\rkzhwtvi.dll>
[ukrvfyqd.dll]    <C:\WINDOWS\system32\rkzhwtvi.dll>
[turjevtr.dll]    <C:\WINDOWS\system32\rkzhwtvi.dll>
[rkzhwtvi.dll]    <C:\WINDOWS\system32\rkzhwtvi.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[C-DillaCdaC11BA / C-DillaCdaC11BA]    <C:\WINDOWS\system32\drivers\CDAC11BA.EXE>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[mfw / mfw]    <\??\C:\WINDOWS\system32\drivers\mfw.sys>
[DS1410D / DS1410D]    <SYSTEM32\drivers\DS1410D.SYS>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys>

这个是什么？
==================================
启动文件夹
[Adobe Acrobat Speed Launcher]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk --> C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [N/A]><N>
————————————————————————————————————————————————
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <HBService><C:\WINDOWS\system32\HBInject.e>  [File is missing]
    <qtfstqywi><C:\WINDOWS\system32\loanoltrd.dll>  [File is missing]
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll>  [File is missing]
    <ycegpwbj.dll><C:\WINDOWS\system32\rkzhwtvi.dll>  [File is missing]
    <avicapwm.dll><C:\WINDOWS\system32\avicapwm.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <olytjuqe.dll><C:\WINDOWS\system32\rkzhwtvi.dll>  [File is missing]
    <iqoyxutv.dll><C:\WINDOWS\system32\rkzhwtvi.dll>  [File is missing]
    <ukrvfyqd.dll><C:\WINDOWS\system32\rkzhwtvi.dll>  [File is missing]
    <turjevtr.dll><C:\WINDOWS\system32\rkzhwtvi.dll>  [File is missing]
    <rkzhwtvi.dll><C:\WINDOWS\system32\rkzhwtvi.dll>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[mfw / mfw][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\mfw.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {D47A61B8-0EAB-417F-8DF4-5C949982A2AF} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <, >
[]
  {507F9113-CD77-4866-BA92-0E86DA3D0B97} <, >
[]
  {59BC54A2-56B3-44A0-93E5-432D58746E26} <, >
[]
  {5D73EE86-05F1-49ED-B850-E423120EC338} <, >
[]
  {6354ABE6-05F1-49ED-B850-E423120EC338} <, >
[]
  {7670648D-461B-42AF-BDFE-46D26AF5EFF2} <, >
[]
  {77FEF28E-EB96-44FF-B511-3185DEA48697} <, >
[]
  {7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <, >
[]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <, >
[]
  {D47A61B8-0EAB-417F-8DF4-5C949982A2AF} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>
[]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <, >
[]
  {ECF2E268-F28C-48D2-9AB7-8F69C11CCB71} <, >
[]
  {EE60714F-AC17-427E-861A-FD60CBDF119A} <, >
[]
  {EEDD6FF9-13DE-496B-9A1C-D78B3215E266} <, >
[]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <, >
[]
  {F3E70CEA-956E-49CC-B444-73AFE593AD7F} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <, >
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

毒虽然不见了

但是进程中还是没看你启动QQ登陆界面扫描日志

可惜了

我要回家了

你启动QQ后观察一下金山的还会不会异常

没异常

就没事了。