帮忙看看

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 (FoxPlus) Firefox/3.0.3

好象是劫持项病毒,到瑞星的安装目录里把RAV.EXE改个名字看看能不能执行起来.

请将附件都下载完后断网操作

建议先看看这帖图示http://bbs.ikaka.com/showtopic-8554006.aspx，但是不用下载任何附件
1.
结束进程
C:\WINDOWS\system32\userinit.exe
下载WINXP SP2的正常userinit.exe文件复制到c:\windows\system32\文件夹内，提示替换选择“是”
2.
下载解压附件S.RAR到桌面，运行SMTDEL.EXE
点开始处理
重启删除文件
删除过程中的提示都输入Y

3.重启后开机会慢，请耐心等待，
把rpcss修复.rar中的文件都解压到一个文件夹下（1个DLL，1个REG，1个BAT放一起）
先运行里面的修复RPC.BAT文件，再双击RPC修复.REG文件
 


4.使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
<HBService32><System.exe>  [HB Software]
<ccwl><C:\WINDOWS\system32\inf\svchosts.exe C:\WINDOWS\system32\lwiccwlsys16_080227.dll start>  [File is missing]
[{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}]    <DFEC5CB7.dll>
[{CABA599D-5089-4865-9420-E41FA3C1F55F}]    <CABA599D.dll>
[{DB2D9172-BDCF-432E-8AF3-8D2688F850DE}]    <DB2D9172.dll>
[{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}]    <3D144530.dll>
[{12B02216-AC3F-42A7-8313-449771237061}]    <12B02216.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <122B901E.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[{43ACDCC5-9009-4AF4-B80A-93BC656EF298}]    <43ACDCC5.dll>
[{E3367679-4775-4244-A62E-4CFE58FC850B}]    <E3367679.dll>
[{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}]    <B3721C07.dll>
[{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}]    <495271CA.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <E4814792.dll>
[{E0D39066-96D7-4891-8527-488ADAFCD60F}]    <E0D39066.dll>
[{22D75360-199D-4F79-880D-82E766675F06}]    <22D75360.dll>
形如下面两项的如果还有，请在SRENG中一行一行手动删除
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe]]    <IFEO[RavMon.exe]>
[IFEO[360rpt.exe]]    <ntsd -d>

<AppInit_DLLs><HBmhly.dll,HBWOW.dll>  编辑，修改为<>即清空
[DFEC5CB7.dll]    <>
[CABA599D.dll]    <>
[DB2D9172.dll]    <>
[3D144530.dll]    <>
[12B02216.dll]    <>
[122B901E.dll]    <>
[D7C79813.dll]    <>
[43ACDCC5.dll]    <>
[E3367679.dll]    <>
[B3721C07.dll]    <>
[495271CA.dll]    <>
[E4814792.dll]    <>
[E0D39066.dll]    <>
[22D75360.dll]    <>


    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows Time / W32Time]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\tskejaudjazd.dll>
[Secondary Logon / seclogon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\ltnfnhuqx.dll>
[DCOM Server Process Launcher / DcomLaunch]    <C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll>
[conime / conime]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[3m02rs / 3m02rs0]    <\SystemRoot\System32\DRIVERS\3m02rs0.sys>
[9fd8db / 9fd8db]    <\??\C:\WINDOWS\system32\9fd8db.sys>
[4901228 / 4901228]    <\??\C:\WINDOWS\system32\4901228.sys>
[5102a80 / 5102a80]    <\??\C:\WINDOWS\system32\5102a80.sys>
[npkycryp / npkycryp]    <\??\F:\Tencent\QQ\npkycryp.sys>
[msiosdom32 / msiosdom32]    <\??\c:\windows\system32\msiosdom32.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\erxyaloe.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\ietzbpaq.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[google Class]    <C:\WINDOWS\ILOVEG~1\google.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\mpmyhapi.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\arjrcler.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\ietzbpaq.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\erxyaloe.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\mpmyhapi.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\arjrcler.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>



5.最后重启，删除和SMTDEL.EXE在一起的BACKUP文件夹，杀毒软件全盘扫描

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼有正常XPSP2系统文件下载