最近一开机就弹出一个窗口而且关也关不掉。。一直提示【没有软盘Exception Processing Message C000013 Parameters 764ebf7c 4 764ebf7c 764ebf7c】还时不时弹出一个QQ系统消息得窗口告诉你。。被CCTV非常6+1赞助，。你得QQ号码被选中勒中奖还给你一个验证码。！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

忘记怎么对付这软盘的跳出了

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

请开启QQ软件以后扫描日志。（不需要登陆，只要开启即可，没QQ软件就不管了）

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

谢谢

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\WINDOWS\system32\weiai.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TempFile(1).exe
C:\Autorun.inf
C:\weiai.exe
D:\Autorun.inf
D:\weiai.exe
E:\Autorun.inf
E:\weiai.exe
F:\Autorun.inf
F:\weiai.exe

不论删除结果如何立即重启电脑，继续下面操作。
————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <weiai><C:\WINDOWS\system32\weiai.exe>  []

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

1.将下面3个的文件上传到 www.virustotal.com 检查
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\drivers\tcpip.sys
C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
如果不是正常的，下载正常的放到桌面（要和你的操作系统版本或IE版本一致）
将正常的文件改名，如下放到那几个目录
c:\program files\internet explorer\iexploreok.exe
c:\windows\system32\winlogonok.exe
c:\windows\system32\drivers\tcpipok.sys
C:\WINDOWS\pchealth\helpctr\binaries\pchsvcok.dll

2.使用XDelBox删除以下文件：(点击进原创软件下载下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径 ，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

复制下面的（如果第一步文件检查不正常，请根据哪个不正常选择复制红色的，否则仅复制黑色的）

c:\docume~1\admini~1\locals~1\temp\tempfile(1).exe
e:\weiai.exe
e:\autorun.inf
c:\autorun.inf
d:\autorun.inf
f:\autorun.inf
c:\weiai.exe
d:\weiai.exe
f:\weiai.exe
c:\windows\system32\weiai.exe
c:\windows\system32\svchost.exe -k netsvcs-->%windir%\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\system32\drivers\bdguard.sys
dos#ren c:\program files\intern~1\iexploreok.exe iexplore.exe       
dos#ren c:\windows\system32\winlogonok.exe winlogon.exe   
dos#ren c:\windows\system32\drivers\tcpipok.sys tcpip.sys
dos#ren c:\windows\pchealth\helpctr\binaries\pchsvcok.dll pchsvc.dll

在XDELBOX待删除文件列表里点击右键------从剪贴板导入不检查路径
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
 
2.删除重启后
使用附件ATF CLEANER清除所有临时文件

使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[weiai]    <C:\WINDOWS\system32\weiai.exe>
[IFEO]项目都一个一个删除，或用工具清除

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <C:\WINDOWS\system32\mnmsrvc.exe>
[Help and Support / helpsvc]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>


3.资源管理器打开硬盘不正常，请尝试SERNG-系统修复-高级修复或使用USB CLEANER
  使用WINDOWS清理助手扫描一下系统或杀毒软件全盘扫描