首先是瑞星的症状，所有瑞星程序，组件都不能打开，一旦运行瞬间关闭
快捷工具栏里绿伞也被屏蔽。修复没用。卸载重装没用，在安全模式下同样不能运行任何杀毒程序（我只有瑞星）。

用瑞星主页的在线查毒目前扫描到2个
Trojan.PSW.Win32.GameOL.ruh
Trojan.DL.Win32.Game.a

SRENG扫描日志上传，请大大们帮帮。我的光驱毁了，一时半会也借不到光驱，系统根本经不起这样折腾……

附件: SREngLOG.log (2008-11-18 23:11:23, 76.91 K)
该附件被下载次数 173

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

用sreng
删除启动项目=>注册表
    <{3B8DA919-1139-4B10-AD8F-91E8FBCFD375}><3B8DA919.dll>  [N/A]
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll>  [N/A]
    <{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll>  [N/A]
    <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}><201476D0.dll>  [N/A]
    <{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2}><AD794E6B.dll>  []
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  [N/A]
    <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll>  [N/A]
    <{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46}><16AF66EB.dll>  [N/A]
    <{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll>  [N/A]
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll>  [N/A]
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  [N/A]
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  [N/A]
    <{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll>  [N/A]
    <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll>  [N/A]
    <{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll>  [N/A]
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  [N/A]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll>  [N/A]
    <{B8E83D3C-9466-4091-9AD1-1F89418A6EB7}><B8E83D3C.dll>  [N/A]
    <{BA7EDF54-8408-4B21-B351-7B447B344BA4}><BA7EDF54.dll>  [N/A]
    <{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}><3D144530.dll>  [N/A]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  []
    <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll>  [N/A]
    <{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}><DFEC5CB7.dll>  [N/A]
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll>  [N/A]
    <{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}><E1D19FCC.dll>  [File is missing]

删除启动项目=>服务=>驱动
[c39e8db / c39e8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
[ca99d57 / ca99d57][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ca99d57.sys><N/A>
[d435fd4 / d435fd4][Running/Manual Start]
  <\??\C:\WINDOWS\system32\d435fd4.sys><N/A>
[f35ee9e / f35ee9e][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\f35ee9e.sys><N/A>

重启,删除
C:\WINDOWS\system32\c39e8db.sys
C:\WINDOWS\system32\ca99d57.sys
C:\WINDOWS\system32\d435fd4.sys
C:\WINDOWS\system32\f35ee9e.sys
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\AD794E6B.dll

<AppInit_DLLs>
编辑为空值..

多谢高手，现在我的主动防御绿伞能开了，可是瑞星主程序还是老样子~设置按照你说的来的……不知何故……

补充，现在瑞星主动防御经常跳出“进程explorer.exe触发了API类规则”的提示框，可是任务管理器里只有一个explorer.exe进程……

附件: SREngLOG.log (2008-11-19 17:31:11, 74.83 K)
该附件被下载次数 150

以下所有操作在断开网络连接的状态下进行：

1、进入注册表编辑器删除以下项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <BIE>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3B8DA919-1139-4B10-AD8F-91E8FBCFD375}>
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}>
    <{E3367679-4775-4244-A62E-4CFE58FC850B}>
    <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}>
    <{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2}>
    <{D7C79813-9233-4AE0-832C-99B2E8019673}>
    <{58FF3024-8A83-4B1A-88E9-302F47646EEE}>
    <{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46}>
    <{9F684DE8-3E87-4174-9033-E02A3DFD8B61}>
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}>
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}>
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}>
    <{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}>
    <{9CA963CA-107C-4089-B0AB-31380F90D7E3}>
    <{8566F82E-03A4-416E-AEAC-66600D8881F1}>
    <{DA63E650-537C-4042-87BB-9D19D844680B}>
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}>
    <{B8E83D3C-9466-4091-9AD1-1F89418A6EB7}>
    <{BA7EDF54-8408-4B21-B351-7B447B344BA4}>
    <{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}>
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}>
    <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}>
    <{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}>
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}>
    <{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}>

2、用SRENG扫描工具删除以下服务：
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
[d435fd4 / d435fd4][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d435fd4.sys><N/A>
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>

3、用SRENG扫描工具禁用以下服务：
[xinstall / xinstall][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\xinstall.sys><N/A>

4、用SRENG扫描工具删除以下浏览器加载项：
[BdSearchHook Class]
  {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} <C:\PROGRA~1\baidu\iexp\BDSrHook.dll, >
[BandIE Class]
  {77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[百度首页]
  {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} <http://baidu.com/index.php?tn=wzjujumao_dg, N/A>
[BdSearchHook Class]
  {02496EBD-8455-48DB-B3C7-5DAC97D9F5A7} <C:\PROGRA~1\baidu\iexp\BDSrHook.dll, >
[百度工具栏]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>

5、重启电脑；

6、用WINRAR压缩工具找到和删除如下文件（找不到就算了）：
C:\PROGRAM FILES\baidu\iexp\BDSrHook.dll
C:\PROGRAM FILES\baidu\bar\baidubar.dll
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\drivers\HBKernel32.sys
C:\WINDOWS\system32\d435fd4.sys
C:\WINDOWS\system32\AD794E6B.dll

7、下载WINDOWS清理助手清理下系统。

感激2位！瑞星已能气动并运作了，在线查杀都没搞定呢。

很简单，三个字。中毒了

最近流行一个专杀瑞星病毒，你可以看到一个system.exe的进程那就是他了！应该来说你自己是解决不了的！！只要被他干上手动比较难处理，要进pe处理，要解除镜像劫持