如图请高手帮忙啊 怎么杀啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

LOG扫描好了

解决方法还得整理下

e:\qq\wsock32.dll
使用附件提取上来

上传完毕。麻烦了

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\~frm.exe
c:\windows\fonts\gth19506.ttf
c:\windows\fonts\gth24505.ttf
c:\windows\fonts\gth26507.ttf
c:\windows\fonts\gth30509.ttf
c:\windows\fonts\gth39513.ttf
c:\windows\fonts\gth41508.ttf
c:\windows\fonts\gth43501.ttf
c:\windows\fonts\gth56501.ttf
c:\windows\fonts\gth59508.ttf
c:\windows\fonts\gth60329.ttf
c:\windows\fonts\gth62333.ttf
c:\windows\fonts\gth63327.ttf
c:\windows\fonts\gth64329.ttf
c:\windows\fonts\gth67325.ttf
c:\windows\fonts\gth68327.ttf
c:\windows\fonts\gth77327.ttf
c:\windows\fonts\gth83325.ttf
c:\windows\fonts\kmkxywec2.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\comres.dll
c:\windows\system32\d7eb91606b0.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\stg4wdmetw2fp.dll
c:\windows\system32\ws0gwmz.dll
c:\windows\system32\xr5nphu9.dll
e:\qq\wsock32.dll
c:\windows\system32\scvhost.exe
c:\program files\common files\microsoft shared\swfrkto.exe
c:\windows\system32\mswmdmsrv.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{3CBB135A-485D-4B93-AFB6-4EA39CC40864}]    <C:\WINDOWS\fonts\kMkXYwEC2.fon>
[{3CBB135A-485D-4B93-AFB6-4EA39CC40864}]    <C:\WINDOWS\fonts\kMkXYwEC2.fon>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{CC2B89B8-6A27-4D4A-BBBE-D2CD655A47C2}]    <C:\WINDOWS\system32\d7eb91606b0.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{DE00760F-DC9F-46C2-9D4E-61B5BB810C51}]    <C:\WINDOWS\system32\STG4WdmetW2FP.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{C10D41C6-4D17-4808-87CE-40612862A1BB}]    <C:\WINDOWS\system32\XR5nPhu9.dll>
[{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}]    <C:\WINDOWS\system32\wS0GWMZ.dll>
[a360]    <C:\WINDOWS\system32\scvhost.exe>
[tkxtgfe]    <; C:\Program Files\Common Files\Microsoft Shared\swfrkto.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\mswmdmsrv.dll>

系统修复-高级修复-自动修复（高强修复级别）

好的。谢谢、我现在就去弄下

c:\windows\system32\comres.dll不替换了？Portable Media Serial Number Service / WmdmPmSN 直接删除，微软的服务？

系统修复-高级修复-自动修复（高强修复级别）
应该能修复



替换还真是忘了.....

楼主从XP-sp3
系统里
找到comres.dll
放入
c:\windows\system32目录

附件: comres.rar (2009-4-6 16:44:31, 139.85 K)
该附件被下载次数 193