我的电脑中了病毒，瑞星发现后提示删除，点击删除后没有反应，然后再打开瑞星、360安全卫士、卡卡安全助手就会在几秒种后自动关闭。上网正常，但首页被改变了，有谁知道这是怎么回事？求助，求助！！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; GTB6)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

该用户帖子内容已被屏蔽

我都在用 360没有报告主页修改 我不太会用电脑 装上了我也不敢也不会设置啊 ！
没有解决办法吗？

问题项目如下：
==================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <ming9bstart><C:\WINDOWS\system\ming9b090423.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{153FC33C-8D26-4620-ACBA-3371AAC67A23}><C:\WINDOWS\System32\flysoft.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apvxdwin.exe]
    <IFEO[apvxdwin.exe]><ntsd -d>  [N/A]
……………………………………………………（此处省略n处病毒添加的IFEO项）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xnlscn.exe]
    <IFEO[xnlscn.exe]><ntsd -d>  [N/A]
==================================
服务
[Application Management / AppMgmt][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>（该系统服务的映像文件可能被感染）
[Microsoft Device Logical / porting][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "porting"-->C:\WINDOWS\system32\c5883c.dll><Microsoft Corporation>
==================================
驱动程序
[klan / klan][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\klan.sys><N/A>（未知驱动程序）
[mtlrd / mtlrd][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[wvtvo / wvtvo][Running/Boot Start]
  <\SystemRoot\system32\drivers\kztxy.sys><N/A>
==================================
正在运行的进程
    [c:\windows\system32\appmgmts.dll]  [N/A, ]（系统文件，可能已被感染）
    [C:\Program Files\Common Files\PushWare\cpush.dll]  [, 1.1.4.1]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
==================================
核心就是这个C:\WINDOWS\system32\Com\1.2.8\WndHook.dll病毒文件。

谢谢帮助 可是我是个电脑盲你说的我看不懂啊 能不能说得简单易懂一些

能不能直接告诉我怎么做？

用XDelBox把那些有问题的文件删除

可按顺序搞下看看：

一、你机中的c:\windows\system32\appmgmts.dll先用同名正常系统文件替换；

二、断网后，用XDELBOX的重启删除功能批量删除以下病毒文件；
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\\system32\drivers\kztxy.sys
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\Com\1.2.8\WndHook.dll
C:\WINDOWS\system32\c5883c.dll
C:\WINDOWS\system\ming9b090423.exe
C:\WINDOWS\System32\flysoft.dll

三、重启后，清理病毒添加的注册表垃圾（IFEO项可用修复工具完成，置顶工具贴有下）：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <ming9bstart>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{153FC33C-8D26-4620-ACBA-3371AAC67A23}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apvxdwin.exe]
……………………………………………………（此处省略n处病毒添加的IFEO项）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xnlscn.exe]

四、用SRENG扫描工具删除病毒添加的驱动和服务项：
（1）服务
[Microsoft Device Logical / porting]
（2）驱动程序
[mtlrd / mtlrd]
[wvtvo / wvtvo]

五、重启电脑，升级杀软到最新版本，全盘杀毒。