症状：不能打开百度知道，会转到yahoo或者sogou的网页，打不开360卫士的相关网站，运行360卫士，WINDOWS清理助手，卡卡上网安全助手自动删除，在QQ文件夹下出现2个病毒文件，已删除卸载QQ，进入安全模式蓝屏，请帮我看看日志，在线等，谢谢大家了！感激不尽！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 56flvplayer 1.0)

av终结者
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼软件，解压后运行，删除文件：

C:\WINDOWS\system32\squ\svchost.exe
C:\WINDOWS\system32\gbynoji.dll

删除完
新日志看看

PS：看看QQgame,快车安装文件夹里有没有wscok32.dll病毒文件？

谢谢你，你说的帖子我之前看过，没有找到那两个文件，我发帖之前已查看过前3页相关帖了，所以请给我一个解决办法，麻烦了

建议删除文件前

删除启动文件夹
[QQ游戏启动加速程序]
  <C:\Documents and Settings\new\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> D:\腾讯QQ\QQGame\Accel.exe [深圳市腾讯计算机系统有限公司]><N>
[彩虹QQ显IP]
  <C:\Documents and Settings\new\「开始」菜单\程序\启动\彩虹QQ显IP.lnk --> D:\腾讯QQ\彩虹显IP\彩虹QQ\CaiHong.exe [N/A]><N>

谢谢你，按你说的已经删除了QQGAME文件夹下的wscok32.dll，也删除了那两个启动项，现在遇到了新的问题，浏览文件的时候“我的文档”和“回收站”字样消失了，这是扫描日志，请再帮我看看，该怎么解决？

重新删次上次提到的4个文件
我刚刚忘了说4楼方法导致病毒被开机加载了
抱歉

不知道 右键-粉碎文件功能再不？
粉碎下QQ，QQgame，快车安装目录
全部粉碎

谢谢你的耐心，按照你说的删除C:\WINDOWS\system32\squ\svchost.exe后提示关机，倒计时30秒后电脑重启，
没有找到C:\WINDOWS\system32\gbynoji.dll
文件

已删除关于QQ的所有文件，现附上日志，PS：该扫描工具来自天月来了修改的2.4版本，麻烦大家了！

还有人在吗？我急求解决办法啊。。

[url=http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer.exe]http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer.exe[/url] AV专杀下载. 试试吧  请不要安装在桌面

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar

1.建议使用XDelBox（或费尔木马强力清除助手http://dl.filseclab.com/down/powerrmv.zip http://www.xpi386.com/tools/PowerRmv.rar）删除以下文件：(XDelBox1.7下载)
xdelbox使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\nbobobo.dll
c:\windows\system32\dbii00.dll
c:\windows\system32\drivers\wwdz.ahc
c:\windows\system32\drivers\snakilldrv.sys(这个文件请上传到http://virscan.org，有问题再删除）
c:\program files\internet explorer\plugins\winnt64.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[lgdston]    <C:\WINDOWS\system32\gbynoji.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[dytxkhye.dll]    <C:\WINDOWS\system32\dytxkhye.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Security Control / seuictol]    <c:\windows\system32\rundll32.exe dbii00.dll,scan>
[Security Control / seuictol]    <c:\windows\system32\rundll32.exe dbii00.dll,scan>
[hpdj / hpdj]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[wwdz / wwdz]    <\??\C:\WINDOWS\system32\drivers\wwdz.ahc>
[SnaKillDrv / SnaKillDrv]    <\??\C:\WINDOWS\system32\drivers\SnaKillDrv.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>

    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：byxxdrls
时间：2008-8-26
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)