那位大虾教我清楚我机子点病毒``小弟在这里谢过```

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\mtewdh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\zgrjdx.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\sjhrdh.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\s2da2f323.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zywlcime.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\arjreler.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\midimappt.dll
c:\windows\system32\rasmanqn3.dll
c:\windows\system32\midimapyt2.dll
c:\docume~1\new\locals~1\temp\tmp1df.tmp
c:\docume~1\new\locals~1\temp\tmp1ed.tmp
c:\docume~1\new\locals~1\temp\tmp1e7.tmp
c:\program files\qq2005\npkcrypt.sys
c:\docume~1\new\locals~1\temp\tmp1e9.tmp
c:\windows\temp\tmp1d1.tmp
c:\windows\temp\tmp1d1.tmp
c:\docume~1\new\locals~1\temp\tmp1eb.tmp
c:\windows\system32\d32dx9.sys
c:\docume~1\new\locals~1\temp\tmp1e5.tmp
c:\docume~1\new\locals~1\temp\tmp1ef.tmp
c:\docume~1\new\locals~1\temp\tmp1e3.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zgrjdx.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{031B7024-4FC5-49B3-98EF-6B810FF12678}]    <C:\WINDOWS\system32\sjhrdh.dll>
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]    <C:\WINDOWS\system32\wfrdvq.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{7A041F13-A111-12A3-B0CF-F99818AA68A7}]    <C:\WINDOWS\system32\zxmsdwin.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{A629FF4F-ACDB-5C90-A098-FACB3456A26A}]    <C:\WINDOWS\system32\s2da2f323.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}]    <C:\WINDOWS\system32\zywlcime.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{7C69034A-F45F-D34D-A33A-C33C4D324FC7}]    <C:\WINDOWS\system32\arjreler.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[mstimewd]    <C:\WINDOWS\system32\mstimewd.dll>
[bootvidgj]    <C:\WINDOWS\system32\bootvidgj.dll>
[cliconfgzx]    <C:\WINDOWS\system32\cliconfgzx.dll>
[kbdswjr]    <C:\WINDOWS\system32\kbdswjr.dll>
[midimappt]    <C:\WINDOWS\system32\midimappt.dll>
[rasmanqn3]    <C:\WINDOWS\system32\rasmanqn3.dll>
[midimapyt2]    <C:\WINDOWS\system32\midimapyt2.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zftp / zftp]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp>
[ping / ping]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp>
[npkcrypt / npkcrypt]    <\??\C:\Program Files\QQ2005\npkcrypt.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp1D1.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp1D1.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp>
[drop / drop]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\s2da2f323.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\arjreler.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\zywlcime.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>

请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys
C:\WINDOWS\system32\drivers\askd.ahc
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp
C:\WINDOWS\TEMP\tmp1D1.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp

使用Sreng在注册表启动项目中删除
<{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>  [File is missing]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zgrjdx.dll>  [File is missing]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [File is missing]
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [File is missing]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [File is missing]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [File is missing]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [File is missing]
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  [File is missing]
    <{031B7024-4FC5-49B3-98EF-6B810FF12678}><C:\WINDOWS\system32\sjhrdh.dll>  [File is missing]
    <{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}><C:\WINDOWS\system32\wfrdvq.dll>  [File is missing]
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [File is missing]
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}><C:\WINDOWS\system32\zxmsdwin.dll>  [File is missing]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{A629FF4F-ACDB-5C90-A098-FACB3456A26A}><C:\WINDOWS\system32\s2da2f323.dll>  [File is missing]
    <{55694105-5108-9405-3695-954187462155}><C:\WINDOWS\system32\mpwdeapi.dll>  [File is missing]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [File is missing]
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  [File is missing]
    <{70AF1289-F140-A140-D012-C1458759FC07}><C:\WINDOWS\system32\ypcqfhlp.dll>  [File is missing]
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  [File is missing]
    <{B490415F-65F8-B5C5-D8BA-9405FB12054B}><C:\WINDOWS\system32\yzztkmsn.dll>  [File is missing]
    <{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}><C:\WINDOWS\system32\zywlcime.dll>  [File is missing]
    <{77FD640A-158F-48AC-FD14-1597F14A9777}><C:\WINDOWS\system32\mndsgsrv.dll>  [File is missing]
    <{6FD45A54-9875-698F-E56E-65102358FDF6}><C:\WINDOWS\system32\apsgfjba.dll>  [File is missing]
    <{7C69034A-F45F-D34D-A33A-C33C4D324FC7}><C:\WINDOWS\system32\arjreler.dll>  [File is missing]
    <{3A908760-8000-4000-A000-9000322145A3}><C:\WINDOWS\system32\akjsckaq.dll>  [File is missing]
<mstimewd><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <bootvidgj><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <cliconfgzx><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <midimappt><C:\WINDOWS\system32\midimappt.dll>  [File is missing]
    <rasmanqn3><C:\WINDOWS\system32\rasmanqn3.dll>  [File is missing]
    <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tqat.exe]
    <IFEO[tqat.exe]><ntsd -d>  [N/A]
最后使用windows清理助手清理一下系统

我是要求助那个``为什么你们要删那么多文件他只说找到1个？

先处理
弄完新日志上传

先使用windows清理助手清理系统，再扫个日志上来看看吧http://www.arswp.com/download.html

这个就是了

OK
就是刚刚那几个病毒驱动
不如删了
禁用呀看着不舒服的

清理助手清理系统，完事

在Sreng注册表启动项目中删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tqat.exe]
    <IFEO[tqat.exe]><ntsd -d>  [N/A]

你这些文件都还没有删除呢
C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys
C:\WINDOWS\system32\drivers\askd.ahc
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E3.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E5.tmp
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EB.tmp
C:\WINDOWS\TEMP\tmp1D1.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E9.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1E7.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1DF.tmp
删除完之后，通过Sreng的启动项目---服务---驱动程序删除删除驱动

忘了
附件
清理下