1.开机时候瑞星杀毒和防火墙都不启动了，点快捷方式打开的话它说“rav.exe已经更改或移动”
2.开机“欢迎使用”的时候最上面的小狮子和盾牌也没有了
3.SREng图标双击后被删除
4.症状同SREng的还有我们这个校园网的登陆客户端（图标如下）



5.浏览器中，不论是点“链接”里面的图标还是直接输入域名，打开google、雅虎、soso都会自动到百度的首页去
6.按ctrl+alt+del后不出现任务管理器

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)

手工整理，难免不全
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）


使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys07003.dll
C:\WINDOWS\system32\yfnwgwl.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\catsrvwl.dll
C:\WINDOWS\system32\adsntzt.dl
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\midimappt.dll
C:\WINDOWS\system32\tscfgwmijxsj.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\zgrjdx.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\jggtsr.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\Lcass.exe
C:\windows\system32\DRIVERS\HBKernel.sys
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
<{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [N/A]
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0021-708476C7815F}><C:\WINDOWS\system32\midimappt.dll>  [N/A]
    <{00330033-0033-0033-0033-00330033BB15}><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [N/A]
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zgrjdx.dll>  [N/A]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [N/A]
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jggtsr.dll>  [N/A]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [N/A]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [N/A]
    <{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  []
启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[PnP plug 0n Service / PnP plug 0n Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\Lcass.exe><N/A>
启动项目 －－ 服务－－ 驱动程序之如下项禁用
[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>

还是有问题...
用xdelbox删除2楼所述的那些文件时，点“立即重启执行删除”后出现错误提示：



点“确定”以后就没有反应了

http://bbs.ikaka.com/showtopic-8502100.aspx
自自己看吧

建议重装系统

试试下载这个清理助手：
http://bbs.ikaka.com/attachment.aspx?attachmentid=423649

然后去这里下载W i n d o w s 清理助手特征库文件。

下载：http://www.arswp.com/download/arswp25/ar.dat

下载后直接将清理助手的特征库文件“ar.dat”放到我那附件的“1234.exe”文件所在的同文件夹里。

然后运行“1234.exe”文件选择快速扫描。勾选所有，执行清理。

附件内附设置和操作说明图，依图设置操作。

不论清理结果怎样，清理完后都需要立即重启电脑，尝试进安全模式下继续清理一次。

记住千万不能让QQ开机自启动，必须去开始菜单的“启动”文件夹里删除QQ的东西。
然后还得在清理后去删除QQ目录里的wsock32.dll文件，否则一运行QQ软件，可能病毒还会复发。没这文件就不管了。

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html
扫描个新的2.6版的SRENG日志来打扫残余。

用4楼提供的链接中提到的“费尔木马强力清除助手”删除了2楼第一步中所说的文件（但是有两个重启后还存在，是 C:\WINDOWS\system32\yfnwgwl.dll 和 C:\windows\system32\DRIVERS\HBKernel.sys）
然后用sreng修改了2步中的项目
可是问题依然如故...
哦对，2楼所说的“禁用”服务是指启动方式改为disabled还是“删除服务”？

能不重装系统就不重装啊，劳命伤财的...

这是个什么病毒啊？怎么好像最近不少人遇到类似的症状
有专杀工具什么的没？

嘻嘻
马甲回个帖

弄新日志看看
有专杀工具
附件
但。。。
没有用

呵呵！感谢天月来了！
用了天月提供的1234.exe以后
任务管理器出来了
开机“欢迎使用”时小盾牌和小狮子也出来了
官方的SREng也能用了
但是打开google、雅虎等还是跳到百度去
现在是不是应该把瑞星杀毒重新安装一下？
Flashget的目录里也有一个wsock32.dll文件，要不要删呢？
把新的sreng日志传上来看看

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

基本上就差不多了

启动项目 －－ 服务－－ 驱动程序之如下项禁用
<dksblbq><C:\WINDOWS\system32\yfnwgwl.dll>  []


SRENG重置Hosts