莫名其妙里面有两个SYSTEM，一个后面有EXE的，另一个没的。。。QQ医生打不开，提示说有病毒阻止起进入。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; (R1 1.5); .NET CLR 1.1.4322; .NET CLR 2.0.50727)

木马群，又见木马群。
可参照此贴处理：http://bbs.ikaka.com/showtopic-8565484.aspx

参见
http://bbs.ikaka.com/showtopic-8561436.aspx
替换本机userinit.EXE文件
正常文件下载
http://bbs.ikaka.com/showtopic-8417665.aspx

替换后

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\133aeac9.dll
c:\windows\system32\201476d0.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\39df0df6.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\dfb3dac5.dll
c:\windows\system32\e0d39066.dll
c:\windows\system32\e44343ad.dll
c:\windows\system32\ea44a26d.dll
c:\windows\system32\ffae967f.dll
c:\windows\system32\hbchibi.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbjtlq.dll
c:\windows\system32\hbjxsj.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbwow.dll
c:\windows\system32\mmx189bc.dll
c:\docume~1\lujian~1\locals~1\temp\7603412
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\f28907d.sys
c:\windows\system32\d812a079.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[39DF0DF6]    <C:\WINDOWS\system32\39DF0DF6.dll>
[{39DF0DF6-BE15-4C3F-A149-186334932344}]    <C:\WINDOWS\system32\39DF0DF6.dll>
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]    <66AFCB56.dll>
[{E44343AD-3605-4282-AC8F-2E41C2F5F398}]    <E44343AD.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <2EF0D734.dll>
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]    <66AFCB56.dll>
[{E44343AD-3605-4282-AC8F-2E41C2F5F398}]    <E44343AD.dll>
[{E0D39066-96D7-4891-8527-488ADAFCD60F}]    <E0D39066.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{EA44A26D-DDC8-46C0-AFE1-A529FE014E3F}]    <EA44A26D.dll>
[{133AEAC9-9C88-4905-864C-38BBA312D9B0}]    <133AEAC9.dll>
[{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}]    <DFB3DAC5.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <122B901E.dll>
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <56BC86C7.dll>
[{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}]    <FFAE967F.dll>
[{201476D0-2B18-462E-AB9F-3E2B0CC8732B}]    <201476D0.dll>
[ctfmon]    <C:\DOCUME~1\LUJIAN~1\LOCALS~1\Temp\7603412>
[nwiz]    <mmx189bc.exe>


注意该项[AppInit_DLLs]修改：把<HBDNF.dll,HBWOW.dll,HBTL.dll,HBJTLQ.dll,HBWD.dll,HBmhly.dll,HBJXSJ.dll,HBCHIBI.dll,HBQQSG.dll,39DF0DF6.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
[f28907d / f28907d]    <\??\C:\WINDOWS\system32\f28907d.sys>
[d812a079 / d812a079]    <\??\C:\WINDOWS\system32\d812a079.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

参照小狮子所说，替换本机userinit.EXE文件后

建议先看看这帖图示http://bbs.ikaka.com/showtopic-8554006.aspx，但是不用下载任何附件

1.下载解压附件S.RAR到桌面，断网，运行SMTDEL.EXE
点开始处理
重启删除文件
删除过程中的提示都输入Y

2.删除完重启后使用SREng修复下面各项(驱动和服务点删除，再点“否”)：

    启动项目 －－ 注册表之如下项删除：
[jfproc]<C:\Program Files\pipi\jfCacheMgr.exe>  [File is missing]
[Adobe Photo Downloader]<"E:\3.0\Apps\apdproxy.exe">  [File is missing]
[IMJPMIG8.1]<; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [File is missing]
[SunJavaUpdateSched]<; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe>  [File is missing]
[{06EA0A93-F850-4155-B819-BD0D9B5F25EE}]<06EA0A93.dll>  [File is missing]
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}]<A1A6BC2E.dll>  [File is missing]
[39DF0DF6]    <C:\WINDOWS\system32\39DF0DF6.dll>
[{39DF0DF6-BE15-4C3F-A149-186334932344}]    <C:\WINDOWS\system32\39DF0DF6.dll> 这两项不是一项，都要删
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]    <66AFCB56.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <2EF0D734.dll>
[{E44343AD-3605-4282-AC8F-2E41C2F5F398}]    <E44343AD.dll>
[{E0D39066-96D7-4891-8527-488ADAFCD60F}]    <E0D39066.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{EA44A26D-DDC8-46C0-AFE1-A529FE014E3F}]    <EA44A26D.dll>
[{133AEAC9-9C88-4905-864C-38BBA312D9B0}]    <133AEAC9.dll>
[{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}]    <DFB3DAC5.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <122B901E.dll>
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <56BC86C7.dll>
[{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}]    <FFAE967F.dll>
[{201476D0-2B18-462E-AB9F-3E2B0CC8732B}]    <201476D0.dll>
[{202AEF39-2BFA-4A5F-B526-390FDE0BC675}]    <>
注意[AppInit_DLLs]点编辑按钮，修改：把<HBDNF.dll,HBWOW.dll,。。。。,39DF0DF6.dll>修改为<>即清空，不要删除
[ctfmon]    <C:\DOCUME~1\LUJIAN~1\LOCALS~1\Temp\7603412>  这个不要删错了，认准
[nwiz]    <mmx189bc.exe> 点编辑，输入 nwiz.exe /instal即可
[HBService32]    <System.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows Media Connect Service / WMConnectCDS]    <C:\Program Files\Windows Media Connect 2\wmccds.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
[f28907d / f28907d]    <\??\C:\WINDOWS\system32\f28907d.sys>
[d812a079 / d812a079]    <\??\C:\WINDOWS\system32\d812a079.sys>
[FTCProTime / FTCProTime]    <System32\Drivers\FTCProTime.sys>
[FTCProtect / FTCProtect]    <System32\Drivers\FTCProtect.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
    系统修复－－ HOSTS文件－－重置

C:\Program Files\Windows Media Connect 2\wmccds.exe>
挺有趣的
不知道是什么东东

没见过啊