谢谢各位了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)

木马群？

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\plugins\winnt64.sys
c:\program files\tencent\qq\fpldyp.dll
c:\windows\system32\99413.dat
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\infbdfou.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\qewdfgzj.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\yiewrib.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\tdfhex.dll

c:\7f43d208c07f6537.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{48691221-F05C-4AB4-B9D0-50D6D36CC27F}]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\infbdfou.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\infbdfou.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Rdppsrocr_go / Rdppsrocr_go]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[7f43d208c07f6537 / 7f43d208c07f6537]    <\??\C:\7f43d208c07f6537.dat>

处理过后的  帮忙看有无残留

中间有个yiewrib.dll Xdel没删掉

用附件的工具删除以下文件

c:\windows\system32\yiewrib.dll
c:\windows\system32\drivers\grande48.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[szwqadqp.dll]    <>
[szwqadqp.dll]    <>
[qewdfgzj.dll]    <>
[tqqrkfhv.dll]    <>
[clvjwhdz.dll]    <>
[niunicsn.dll]    <>
[dnvyygej.dll]    <>
[ckjrogfg.dll]    <>
[zrktlkmf.dll]    <>
[rjniagmp.dll]    <>
[aodigacv.dll]    <>
[tifmwsea.dll]    <>
[njrubtir.dll]    <>
[ozzctlpa.dll]    <>
[ychcbflv.dll]    <>
[klgsfbkf.dll]    <>
[webjgaar.dll]    <>
[xdqfqujy.dll]    <>
[dnjbwng]    <C:\WINDOWS\system32\yiewrib.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[grande48 / grande48]    <\??\C:\WINDOWS\system32\drivers\grande48.sys>

    系统修复－－ HOSTS文件－－重置