我快崩溃了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; (R1 1.5))

为什么没人理我啊

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exeNavapsvc.exe]
    <IFEO[nod32.exeNavapsvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE]
    <IFEO[OllyDBG.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyICE.EXE]
    <IFEO[OllyICE.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    <IFEO[procexp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RawCopy.exe]
    <IFEO[RawCopy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe]
    <IFEO[RegTool.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
    <IFEO[rfwProxy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><ntsd -d>  [N/A]

服务
[NRS_Service / NRS_Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\srvany.exe><N/A>
[System Evend Notification / System Evend Notification][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\windosmisdt.exe><N/A>
[vsbcig / vsbcig][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k vsbcig-->%SystemRoot%\System32\jouiyj.dll><Microsoft Corporation>
[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\oobe\siweparoniy.dll><N/A>

驱动程序
[3btl / 3btl][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\3btl.sys><N/A>
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>
[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\黄直波\LOCALS~1\Temp\tmp1B8.tmp><N/A>
[Fserys / Fserys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Fserys.sys><N/A>
[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>
[rmto / rmtov][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\rmtov.syss><N/A>
[ssth / sstht][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\sstht.sys><N/A>
[xs73h / xs73h2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\xs73h2.sys><N/A>

浏览器加载项
[网站排名工具条]
  {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} <C:\Program Files\zzToolBar\ToolBand.dll, N/A>

建议先把雅虎助手卸载掉吧，日志看得眼睛都花了……

这个文件用解压工具WinRAR依路径打开找文件复制出来，并压缩后发来看看
C:\WINDOWS\system32\srvany.exe

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\Program Files\Common Files\Microsoft Shared\MSINFO\windosmisdt.exe
C:\WINDOWS\System32\jouiyj.dll
C:\WINDOWS\system32\oobe\siweparoniy.dll
C:\WINDOWS\system32\drivers\3btl.sys
C:\WINDOWS\System32\Drivers\aliimz.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\DOCUME~1\黄直波\LOCALS~1\Temp\tmp1B8.tmp
C:\WINDOWS\system32\Fserys.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\WINDOWS\system32\drivers\rmtov.syss
C:\WINDOWS\system32\drivers\sstht.sys
C:\WINDOWS\System32\DRIVERS\xs73h2.sys

不论删除结果如何立即重启电脑，继续下面操作。
————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[System Evend Notification / System Evend Notification][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\windosmisdt.exe><N/A>

[vsbcig / vsbcig][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k vsbcig-->%SystemRoot%\System32\jouiyj.dll><Microsoft Corporation>

[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\oobe\siweparoniy.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[3btl / 3btl][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\3btl.sys><N/A>

[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>

[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\黄直波\LOCALS~1\Temp\tmp1B8.tmp><N/A>

[Fserys / Fserys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Fserys.sys><N/A>

[kmsinput / kmsinput][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>

[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

[rmto / rmtov][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\rmtov.syss><N/A>

[ssth / sstht][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\sstht.sys><N/A>

[xs73h / xs73h2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\xs73h2.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

因为很多人都忙自己的生活和工作，不容易每时每刻在这里回帖助人的，在这的不论版主还是其他爱好反病毒的回贴助人者都是普通网民

删除了雅虎助手
扫描了一次

唉

我6楼白说了

杀了  终于弄好了
真是万分感谢
对你的感激 真是黄河之水。。。。。。。。。。。。。。。。。。