非常感谢天月大大和networkedition大大,昨天电脑中毒后在你们指导下基本恢复正常,但是还有点小问题，可能病毒还没有清理干净,主要反映在,我公司自开发的基于SQLSERVE2000下的一个系统,进入之后无法显示汉字(英文,数字都没有问题),XDELBOX进入也无法看见任意一个汉字.因我的电脑是公司系统主机,局域网内其他用户通过我访问公司系统，确是正常的.将扫描日志上传,请大大们帮忙查看一下，谢谢了!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

今天大大们都不在么?等的好急...

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\system.exe
c:\windows\system32\chmhp.exe
c:\windows\system32\zgfdet.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\midimapwd.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\755d0ed0.dll
c:\windows\system32\43acdcc5.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\c8ffd223.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\ba7edf54.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\f35ee9e.sys
c:\windows\system32\de8296f.sys
c:\windows\system32\c39e8db.sys
c:\program files\internet explorer\53u1ttme.2ys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{18093456-9012-4568-9076-908765467181}]    <>
[{4C648541-1025-9650-9057-6541258720C4}]    <>
[{6C8D1401-A58D-A81C-CD24-A5915C4517C6}]    <>
[{33512378-9874-5641-1025-985420368733}]    <>
[HBService32]    <System.exe>
[nwiz]    <chmhp.exe>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zgfdet.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]    <C:\WINDOWS\system32\midimaptl.dll>
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]    <C:\WINDOWS\system32\midimapzx.dll>
[{4F4F0064-71E0-4f0d-0018-708476C7815F}]    <C:\WINDOWS\system32\midimapwd.dll>
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]    <C:\WINDOWS\system32\midimapqn3.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]    <C:\WINDOWS\system32\midimapwl.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]    <755D0ED0.dll>
[{43ACDCC5-9009-4AF4-B80A-93BC656EF298}]    <43ACDCC5.dll>
[{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}]    <4FBFD5A4.dll>
[{9F684DE8-3E87-4174-9033-E02A3DFD8B61}]    <9F684DE8.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]    <58FF3024.dll>
[{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}]    <C8FFD223.dll>
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]    <66AFCB56.dll>
[{BA7EDF54-8408-4B21-B351-7B447B344BA4}]    <BA7EDF54.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <E4814792.dll>
[midimaptl]    <C:\WINDOWS\system32\midimaptl.dll>
[midimapzx]    <C:\WINDOWS\system32\midimapzx.dll>
[midimapwd]    <C:\WINDOWS\system32\midimapwd.dll>
[midimapqn3]    <C:\WINDOWS\system32\midimapqn3.dll>
[midimapwl]    <C:\WINDOWS\system32\midimapwl.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
[f35ee9e / f35ee9e]    <\??\C:\WINDOWS\system32\f35ee9e.sys>
[de8296f / de8296f]    <\??\C:\WINDOWS\system32\de8296f.sys>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\53u1ttMe.2ys>

按照大大你的指导进行了一次操作,XDELBOX提示c:\windows\system32\system.exe找不到,无法删除,然后停留在DOS情况下,重新启动后手动进WINDOWS,后面的步骤全部没问题.现在电脑强多了.但是重新启动时老是有2个选择,进入WINDOWS和进入XDELBOX,我将C盘下的XDELBOX删除掉了,DOS提示无法找哒HOL.DLL这个文件.必须要手动选择WINDOWS进入.请再指点一下...附新的扫描日志.

还请指点一下,如果我电脑现在没什么大问题了,如何将XDELBOX清除,也就是开机能够直接进WINDOWS,不需要手动选择.谢谢~

好象电脑里还是有毒,弄好多次后,重新启动，使用卡卡检测恶意及流氓软件，依然可以发现许多.......