12月6号晚上上网时,突然来个QQ消息,我点开一看原来是中奖消息,做的和QQ消息界面一样,因为见的多这样的骗子也没在意(不过当时也纳闷,怀疑是中了毒),晚上关机睡觉,第二天开机后就感觉情况不对,有如下症状:杀毒软件打不开,卸载后重装,一直报通用库不能安装!(用的是正版瑞星)!2:开机后自动跳出一个记事本,上面写的全是乱码!3:IE主页被修改成为一个www.6700.com的网,4:一段时间屏幕右下角会跳出那个山寨QQ小喇叭!5:关机界面打不开!6号晚上上了下猫扑网后中毒当时怀疑只是在逛猫扑的时候中毒的,因为之前听人说猫扑网页有毒!
  第二天!我在家里另一台机子查杀毒方法,谁知道 就开了个百度,瑞星官网,就莫名其妙的中毒了!好郁闷!今天我重新装了系统之后,所有的杀毒的安装文件(瑞星 卡卡 360卫士),只要一打开就会自动关闭,其他的文件就能安装..
现在苦恼的是:杀毒软件不能安装 不能杀毒! 重装系统也没用!!都不知道怎么办!!!!!!这个病毒在瑞星网上专门写了出来,红字头条.......但是没说什么办法清除,而且这两天我也一直在查资料..真的实在没办法了!补充一点:这个病毒连所有杀毒的网站都能屏蔽连接!!!!
  求高手给我一个杀毒的办法!小弟先在这里谢过了!叙述的不够清楚的话,请大家见谅!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

运行SRengLdr.exe→智能扫描→扫描

等扫描完成,保存日志(LOG格式)

日志以附件上传

（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）

中毒了,大侠救命啊 !!

难道是传说中的qq弹窗？
http://it.rising.com.cn/new2008/News/NewsInfo/2008-12-05/1228473922d50737.shtml

1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，按住shift键选第一个和最后一个文件路径，这样就全选了，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
C:\WINDOWS\system32\winlib .dll
C:\Program Files\Internet Explorer\JvtnNt64.987
C:\WINDOWS\system32\wd1123.dll
c:\WINDOWS\system32\smx10104.dll
C:\WINDOWS\system32\appwinproc.dll
C:\WINDOWS\TEMP\WowInitcode.dat
C:\WINDOWS\system32\wd1123.dll
C:\WINDOWS\TEMP\element.dll
C:\WINDOWS\system32\Nskhelper2.sys
C:\WINDOWS\system32\NsPass0.sys
C:\WINDOWS\system32\NsPass1.sys
C:\WINDOWS\system32\NsPass2.sys
C:\WINDOWS\system32\NsPass3.sys
C:\WINDOWS\system32\NsPass4.sys
C:\WINDOWS\system32\drivers\dqx.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\wd1123.dll
C:\WINDOWS\TEMP\328578.txt
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf


2.启动项目 －－ 注册表之如下项删除：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Startwd><rundll32.exe C:\WINDOWS\system32\wd1123.dll,Hook>  []
  <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<qq><C:\WINDOWS\TEMP\328578.txt>  []

将
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><craoe.dll meyotme.dll zesttns.dll lenyuns.dll wonlins.dll jolinen.dll qanhllao.dll cenvta.dll xuntxn.dll docyanx.dll kandoftt.dll qensng.dll xsisco.dll qzyerd.dll rexljeh.dll,kmon.dll>  [N/A] 改为<AppInit_DLLs>< >

3.启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[NsDlRK250 / NsDlRK250][Running/Manual Start]
  <\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A>
[NsPsDk00 / NsPsDk00][Running/Manual Start]
  <\??\C:\WINDOWS\system32\NsPass0.sys><N/A>
[NsPsDk01 / NsPsDk01][Running/Manual Start]
  <\??\C:\WINDOWS\system32\NsPass1.sys><N/A>
[NsPsDk02 / NsPsDk02][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\NsPass2.sys><N/A>
[NsPsDk03 / NsPsDk03][Running/Manual Start]
  <\??\C:\WINDOWS\system32\NsPass3.sys><N/A>
[NsPsDk04 / NsPsDk04][Running/Manual Start]
  <\??\C:\WINDOWS\system32\NsPass4.sys><N/A>
[vcwp / vcwp][Running/Boot Start]
  <\SystemRoot\system32\drivers\dqx.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

4.系统修复——浏览器加载项之如下项删除

[]
  {F03BDE84-4DB2-4DAB-B350-B07E6B918021} <C:\Program Files\Internet Explorer\JvtnNt64.987, N/A>

5.从别的相同系统机子上拷贝以下文件到C:\windows\system32和C:\windows\system32\dllcache目录下：

schedsvc.dll  srsvc.dll  wiaservc.dll  w32time.dll


6.运行下载的删除映像劫持工具,清除检测到的所有映像劫持项：
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561



7.用下载的“清理临时文件工具ATF-Cleaner-cn”，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

就是这个,问题是怎么杀毒啊!因为打不开杀毒软件,我在网上在线查毒,查出了好多病毒..好象是中了这个毒之后,自动下载过来的!因为我一直是杀毒杀的比较勤的!

呵呵!我下载了!现在在网吧,明天上传!谢谢!

非常感谢!!不过太专业了,有点晕!