开机等半天不显示桌面 要注销才行,而且 有时候还弹出 logonui.exe "ox7b7d767e" 让点确定或取消 任务栏是白色的.

一开始任务栏右下只有时间 瑞星监控和防火墙都不能用,就是点开启监控没反映, 拿卡卡和最新的瑞星杀了遍毒,防火墙能用了,可是瑞星监控还是不能开启,只能杀毒.



用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

监控不加载，首先升级瑞星到最新版本，全盘杀毒，确认计算机中没有病毒的情况下，点击开始-程序-瑞星杀毒软件-添加删除组件-添加删除；将瑞星监控中心勾选去掉后点击下一步；修复完成后，重启动计算机，而后按照上述的操作将瑞星监控中心勾选再添加上，点击下一步即可。
若杀毒后仍旧无法解决问题，建议楼主扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

我的是正版的升不了 点升级没反映我才从下的2009免费3个月的,
而且好多软件打不开 比如讯雷等
应该是有毒 就是差不出来

参见2楼方法，提供sreng日志看看。

差完了 而且打开着个软件时 他还显示 警告!注册表值AppInit被修改为非正常值 ,请检查计算机存在的病毒

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\DOCUME~1\q\LOCALS~1\Temp\377078_xeex.exe
C:\WINDOWS\system32\userinit.exe（此文件被替换，建议从同一版本操作系统上复制此文件，覆盖过去）
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\fonts\X7s7xgtP.fon
C:\WINDOWS\fonts\Xgv7TbnvD3yvn.fon
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\drivers\askd.ahc
System32\drivers\ogpdqf.sys
[C:\WINDOWS\system32\COMRes.dll]  [N/A, ]
    [C:\WINDOWS\fonts\gth19506.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth23505.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth24505.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth26503.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth29503.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth34504.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth37508.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth39513.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth62333.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth63328.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth64329.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth66328.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth67327.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth68327.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth69331.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth75328.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth77327.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth79331.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth80329.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth82328.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth83327.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth88329.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth92328.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\gth93328.ttf]  [N/A, ]
  [C:\DOCUME~1\q\LOCALS~1\Temp\qrqwerwqer.dll]  [N/A, ]
    [C:\DOCUME~1\q\LOCALS~1\Temp\elementzx.dll]  [N/A, ]
    [C:\DOCUME~1\q\LOCALS~1\Temp\xunxianqq.dll]  [N/A, ]

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

另外使用卡卡助手-高级工具-lsp修复，修复被更改的winsock模块。

机器狗

从同版本的（XP——SP3）
系统里找到
c:\windows\system32\comres.dll
c:\windows\system32\userinit.exe
拷来
使用
http://bbs.ikaka.com/attachment.aspx?attachmentid=460942
工具替换本机的
c:\windows\system32\comres.dll
c:\windows\system32\userinit.exe

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\q\locals~1\temp\377078_xeex.exe
c:\windows\system32\0x4c.exe
c:\windows\fonts\gth19506.ttf
c:\windows\fonts\gth23505.ttf
c:\windows\fonts\gth24505.ttf
c:\windows\fonts\gth26503.ttf
c:\windows\fonts\gth29503.ttf
c:\windows\fonts\gth34504.ttf
c:\windows\fonts\gth37508.ttf
c:\windows\fonts\gth39513.ttf
c:\windows\fonts\gth62333.ttf
c:\windows\fonts\gth63328.ttf
c:\windows\fonts\gth64329.ttf
c:\windows\fonts\gth67327.ttf
c:\windows\fonts\gth66328.ttf
c:\windows\fonts\gth68327.ttf
c:\windows\fonts\gth69331.ttf
c:\windows\fonts\gth75328.ttf
c:\windows\fonts\gth77327.ttf
c:\windows\fonts\gth79331.ttf
c:\windows\fonts\gth80329.ttf
c:\windows\fonts\gth82328.ttf
c:\windows\fonts\gth83327.ttf
c:\windows\fonts\gth88329.ttf
c:\windows\fonts\gth92328.ttf
c:\windows\fonts\gth93328.ttf
c:\docume~1\q\locals~1\temp\elementzx.dll
c:\docume~1\q\locals~1\temp\qrqwerwqer.dll
c:\docume~1\q\locals~1\temp\xunxianqq.dll
c:\windows\fonts\xgv7tbnvd3yvn.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\xr5nphu9.dll
c:\docume~1\q\locals~1\temp\298859_xeex.exe
c:\windows\system32\efc0c52cc1.dll
c:\windows\fonts\x7s7xgtp.fon
c:\windows\system32\ws0gwmz.dll
c:\windows\fonts\ziimjnkv.nls
c:\windows\system32\ar12a415dll.dll
c:\windows\system32\t.exe
c:\windows\\systemroot\system32\drivers\ogpdqf.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{B2106E92-8F18-496C-BCA3-DA17DCE5713E}]    <C:\WINDOWS\fonts\Xgv7TbnvD3yvn.fon>
[{B70A8AAD-F18A-465E-8240-184DD5845D2D}]    <C:\WINDOWS\fonts\X7s7xgtP.fon>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}]    <C:\WINDOWS\system32\wS0GWMZ.dll>
[{C10D41C6-4D17-4808-87CE-40612862A1BB}]    <C:\WINDOWS\system32\XR5nPhu9.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <C:\WINDOWS\system32\56BC86C7.dll>
[Ex]    <C:\DOCUME~1\q\LOCALS~1\Temp\377078_xeex.exe>
[{6BF8912E-DE56-4948-83E8-90D2C3F5EB3E}]    <C:\WINDOWS\fonts\ziimjnkv.nls>
[C:\WINDOWS\fonts\ygzcuqhw.nls]    <C:\WINDOWS\fonts\ziimjnkv.nls>
[3414796]    <C:\WINDOWS\system32\ar12A415dll.dll>
[C:\WINDOWS\fonts\xiywbanc.nls]    <C:\WINDOWS\fonts\ziimjnkv.nls>
[C:\WINDOWS\fonts\zyluvkhd.nls]    <C:\WINDOWS\fonts\ziimjnkv.nls>
[C:\WINDOWS\fonts\xlvoplrt.nls]    <C:\WINDOWS\fonts\ziimjnkv.nls>
[C:\WINDOWS\fonts\ziimjnkv.nls]    <C:\WINDOWS\fonts\ziimjnkv.nls>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[OSEvent / OSEvent]    <C:\WINDOWS\system32\t.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[ogpdqf / ogpdqf]    <\SystemRoot\\SystemRoot\System32\drivers\ogpdqf.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\ar12A415dll.dll>

从同版本的（XP——SP3）
系统里找到
c:\windows\system32\comres.dll
c:\windows\system32\userinit.exe
拷来

大哥能不能给个下载地址

我刚用木马群杀了遍 刚才打不开的一些软件能打开了 ,不用注销就能进到桌面 ,监控也能用了也能升级了(就是ID不对,因为我下的是2009免费的)

可是任务栏和对话框还是白色的, 而且我杀了好几遍总是有毒 杀不完

还有就是自己总是弹出  rundll2.exe 无法找到组件    显示  没有找到 COMRes.dll未能启动,要重新安装,然后猛点确定才能打开

8楼的那个大哥说的太麻烦 我都看不懂

2.删除重启后使用SREng修复下面各项： SREng也是一个需要下载的软件吗?