瑞星被关闭了 除了C盘 外 其他盘也有病毒 有重要学习资料 ，求助手动杀毒办法

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; 360SE)

参考下这里http://bbs.ikaka.com/showtopic-8547280.aspx
再按照大家指导 手动杀

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除


c:\windows\ttry.exe
c:\program files\common files\safesys.exe
ntsd -d
c:\windows\fonts\adxhh.fon
c:\windows\fonts\aeogv.fon
c:\windows\fonts\bnlto.fon
c:\windows\fonts\xxenb.fon
c:\windows\fonts\xmhsl.fon
c:\windows\fonts\xhxsn.fon
c:\windows\fonts\xhtii.fon
c:\windows\fonts\wrrsk.fon
c:\windows\fonts\wqpko.fon
c:\windows\fonts\wngrm.fon
c:\windows\fonts\wlltk.fon
c:\windows\fonts\wlask.fon
c:\windows\fonts\wjrqc.fon
c:\windows\fonts\vrtbf.fon
c:\windows\fonts\vrqop.fon
c:\windows\fonts\vjqua.fon
c:\windows\fonts\vblav.fon
c:\windows\fonts\uucjd.fon
c:\windows\fonts\upxfr.fon
c:\windows\fonts\ukgoh.fon
c:\windows\fonts\trfau.fon
c:\windows\fonts\sxhwb.fon
c:\windows\fonts\swtes.fon
c:\windows\fonts\swqwu.fon
c:\windows\fonts\skxna.fon
c:\windows\fonts\sjcrm.fon
c:\windows\fonts\sinuv.fon
c:\windows\fonts\sgfec.fon
c:\windows\fonts\sfbbt.fon
c:\docume~1\admini~1\locals~1\temp\~qbgio.tmp
c:\windows\fonts\rvcmp.fon
c:\windows\fonts\ruooj.fon
c:\windows\fonts\rqqvq.fon
c:\windows\fonts\rombr.fon
c:\windows\fonts\raqdr.fon
c:\windows\fonts\qnble.fon
c:\windows\fonts\qjwdh.fon
c:\windows\fonts\qinmf.fon
c:\windows\fonts\qikmm.fon
c:\windows\fonts\pqweh.fon
c:\windows\fonts\pfehs.fon
c:\windows\fonts\owhmm.fon
c:\windows\fonts\oshrt.fon
c:\windows\fonts\opruj.fon
c:\windows\fonts\omhwe.fon
c:\windows\fonts\ofbwx.fon
c:\windows\fonts\oecai.fon
c:\windows\fonts\oaovb.fon
c:\windows\fonts\nmopn.fon
c:\windows\fonts\mtlfv.fon
c:\windows\fonts\msjbl.fon
c:\windows\fonts\msasa.fon
c:\windows\fonts\mnsbo.fon
c:\windows\fonts\miwhs.fon
c:\windows\fonts\mgvje.fon
c:\windows\fonts\mekbv.fon
c:\windows\fonts\meerq.fon
c:\windows\fonts\lrhja.fon
c:\windows\fonts\lrcor.fon
c:\windows\fonts\liwlk.fon
c:\windows\fonts\lhnse.fon
c:\windows\fonts\lehwj.fon
c:\windows\fonts\kvidn.fon
c:\windows\fonts\krrgs.fon
c:\windows\fonts\kpsrg.fon
c:\windows\fonts\kisur.fon
c:\windows\fonts\kemcm.fon
c:\windows\fonts\jtcpm.fon
c:\windows\fonts\jamea.fon
c:\windows\fonts\irmdu.fon
c:\windows\fonts\iomha.fon
c:\windows\fonts\ilhqj.fon
c:\windows\fonts\iivsm.fon
c:\windows\fonts\ieclg.fon
c:\windows\fonts\ibbad.fon
c:\windows\fonts\iabhp.fon
c:\windows\fonts\hwdkh.fon
c:\windows\fonts\hqwli.fon
c:\windows\fonts\hoban.fon
c:\windows\fonts\hliht.fon
c:\windows\fonts\hjdkk.fon
c:\windows\fonts\hiihx.fon
c:\windows\fonts\hflbm.fon
c:\windows\fonts\hejwf.fon
c:\windows\fonts\gwsao.fon
c:\windows\fonts\gutvq.fon
c:\windows\fonts\gsbhv.fon
c:\windows\fonts\ginom.fon
c:\windows\fonts\giecx.fon
c:\windows\fonts\futmc.fon
c:\windows\fonts\fphpq.fon
c:\windows\fonts\fliek.fon
c:\windows\fonts\fepdq.fon
c:\windows\fonts\feovq.fon
c:\windows\fonts\fdexf.fon
c:\windows\fonts\evhow.fon
c:\windows\fonts\espmo.fon
c:\windows\fonts\eiqba.fon
c:\windows\fonts\dvasu.fon
c:\windows\fonts\dmsra.fon
c:\windows\fonts\dmqxq.fon
c:\windows\fonts\djggk.fon
c:\windows\fonts\dffvp.fon
c:\windows\fonts\ddixj.fon
c:\windows\fonts\clxpn.fon
c:\windows\fonts\clvxk.fon
c:\windows\fonts\cliak.fon
c:\windows\fonts\cgcwn.fon
c:\windows\fonts\cehqi.fon
c:\windows\fonts\cdmlg.fon
c:\windows\fonts\bskhc.fon
c:\windows\fonts\bmrlo.fon
c:\windows\fonts\bmfls.fon
c:\windows\fonts\bbwit.fon
c:\windows\fonts\axkms.fon
c:\windows\fonts\aqkfm.fon
c:\windows\fonts\anrqe.fon
c:\windows\fonts\aiexf.fon
c:\windows\fonts\aiaoj.fon

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[SafeSys]    <C:\Program Files\Common Files\SafeSys.exe>
[IFEO[360hotfix.exe]]    <ntsd -d>
[IFEO[360rpt.exe]]    <ntsd -d>
[IFEO[360Safe.exe]]    <ntsd -d>
[IFEO[360safebox.exe]]    <ntsd -d>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[adam.exe]]    <ntsd -d>
[IFEO[AgentSvr.exe]]    <ntsd -d>
[IFEO[AntiArp.exe]]    <ntsd -d>
[IFEO[AppSvc32.exe]]    <ntsd -d>
[IFEO[arvmon.exe]]    <ntsd -d>
[IFEO[AutoGuarder.exe]]    <ntsd -d>
[IFEO[autoruns.exe]]    <ntsd -d>
[IFEO[avgrssvc.exe]]    <ntsd -d>
[IFEO[AvMonitor.exe]]    <ntsd -d>
[IFEO[avp.com]]    <ntsd -d>
[IFEO[avp.exe]]    <ntsd -d>
[IFEO[CCenter.exe]]    <ntsd -d>
[IFEO[ccSvcHst.exe]]    <ntsd -d>
[IFEO[FileDsty.exe]]    <ntsd -d>
[IFEO[findt2005.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[HijackThis.exe]]    <ntsd -d>
[IFEO[IceSword.exe]]    <ntsd -d>
[IFEO[iparmo.exe]]    <ntsd -d>
[IFEO[Iparmor.exe]]    <ntsd -d>
[IFEO[IsHelp.exe]]    <ntsd -d>
[IFEO[isPwdSvc.exe]]    <ntsd -d>
[IFEO[kabaload.exe]]    <ntsd -d>
[IFEO[KaScrScn.SCR]]    <ntsd -d>
[IFEO[KASMain.exe]]    <ntsd -d>
[IFEO[KASTask.exe]]    <ntsd -d>
[IFEO[KAV32.exe]]    <ntsd -d>
[IFEO[KAVDX.exe]]    <ntsd -d>
[IFEO[KAVPFW.exe]]    <ntsd -d>
[IFEO[KAVSetup.exe]]    <ntsd -d>
[IFEO[KAVStart.exe]]    <ntsd -d>
[IFEO[killhidepid.exe]]    <ntsd -d>
[IFEO[KISLnchr.exe]]    <ntsd -d>
[IFEO[KMailMon.exe]]    <ntsd -d>
[IFEO[KMFilter.exe]]    <ntsd -d>
[IFEO[KPFW32.exe]]    <ntsd -d>
[IFEO[KPFW32X.exe]]    <ntsd -d>
[IFEO[KPFWSvc.exe]]    <ntsd -d>
[IFEO[KRegEx.exe]]    <ntsd -d>
[IFEO[KRepair.COM]]    <ntsd -d>
[IFEO[KsLoader.exe]]    <ntsd -d>
[IFEO[KVCenter.kxp]]    <ntsd -d>
[IFEO[KvDetect.exe]]    <ntsd -d>
[IFEO[kvfw.exe]]    <ntsd -d>
[IFEO[KvfwMcl.exe]]    <ntsd -d>
[IFEO[KVMonXP.kxp]]    <ntsd -d>
[IFEO[KVMonXP_1.kxp]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvolself.exe]]    <ntsd -d>
[IFEO[KvReport.kxp]]    <ntsd -d>
[IFEO[KVScan.kxp]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[KVStub.kxp]]    <ntsd -d>
[IFEO[kvupload.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[KvXP.kxp]]    <ntsd -d>
[IFEO[KvXP_1.kxp]]    <ntsd -d>
[IFEO[KWatch.exe]]    <ntsd -d>
[IFEO[KWatch9x.exe]]    <ntsd -d>
[IFEO[KWatchX.exe]]    <ntsd -d>
[IFEO[loaddll.exe]]    <ntsd -d>
[IFEO[MagicSet.exe]]    <ntsd -d>
[IFEO[mcconsol.exe]]    <ntsd -d>
[IFEO[mmqczj.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[NAVSetup.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[Rav.exe]]    <ntsd -d>
[IFEO[RavCopy.exe]]    <ntsd -d>
[IFEO[RavMon.exe]]    <ntsd -d>
[IFEO[RavMonD.exe]]    <ntsd -d>
[IFEO[RavStore.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[ravt08.exe]]    <ntsd -d>
[IFEO[RavTask.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[RfwMain.exe]]    <ntsd -d>
[IFEO[rfwolusr.exe]]    <ntsd -d>
[IFEO[rfwProxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[RsMain.exe]]    <ntsd -d>
[IFEO[rsnetsvr.exe]]    <ntsd -d>
[IFEO[RSTray.exe]]    <ntsd -d>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safebank.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[ScanFrm.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[smartassistant.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.exe]]    <ntsd -d>
[IFEO[SREngPS.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[syscheck.exe]]    <ntsd -d>
[IFEO[Syscheck2.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[ToolsUp.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[zxsweep.exe]]    <ntsd -d>
[IFEO[修复工具.exe]]    <ntsd -d>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[adxhh / adxhh]    <\??\C:\WINDOWS\Fonts\adxhh.fon>
[aeogv / aeogv]    <\??\C:\WINDOWS\Fonts\aeogv.fon>
[bnlto / bnlto]    <\??\C:\WINDOWS\Fonts\bnlto.fon>
[xxenb / xxenb]    <\??\C:\WINDOWS\Fonts\xxenb.fon>
[xmhsl / xmhsl]    <\??\C:\WINDOWS\Fonts\xmhsl.fon>
[xhxsn / xhxsn]    <\??\C:\WINDOWS\Fonts\xhxsn.fon>
[xhtii / xhtii]    <\??\C:\WINDOWS\Fonts\xhtii.fon>
[wrrsk / wrrsk]    <\??\C:\WINDOWS\Fonts\wrrsk.fon>
[wqpko / wqpko]    <\??\C:\WINDOWS\Fonts\wqpko.fon>
[wngrm / wngrm]    <\??\C:\WINDOWS\Fonts\wngrm.fon>
[wlltk / wlltk]    <\??\C:\WINDOWS\Fonts\wlltk.fon>
[wlask / wlask]    <\??\C:\WINDOWS\Fonts\wlask.fon>
[wjrqc / wjrqc]    <\??\C:\WINDOWS\Fonts\wjrqc.fon>
[vrtbf / vrtbf]    <\??\C:\WINDOWS\Fonts\vrtbf.fon>
[vrqop / vrqop]    <\??\C:\WINDOWS\Fonts\vrqop.fon>
[vjqua / vjqua]    <\??\C:\WINDOWS\Fonts\vjqua.fon>
[vblav / vblav]    <\??\C:\WINDOWS\Fonts\vblav.fon>
[uucjd / uucjd]    <\??\C:\WINDOWS\Fonts\uucjd.fon>
[upxfr / upxfr]    <\??\C:\WINDOWS\Fonts\upxfr.fon>
[ukgoh / ukgoh]    <\??\C:\WINDOWS\Fonts\ukgoh.fon>
[trfau / trfau]    <\??\C:\WINDOWS\Fonts\trfau.fon>
[sxhwb / sxhwb]    <\??\C:\WINDOWS\Fonts\sxhwb.fon>
[swtes / swtes]    <\??\C:\WINDOWS\Fonts\swtes.fon>
[swqwu / swqwu]    <\??\C:\WINDOWS\Fonts\swqwu.fon>
[skxna / skxna]    <\??\C:\WINDOWS\Fonts\skxna.fon>
[sjcrm / sjcrm]    <\??\C:\WINDOWS\Fonts\sjcrm.fon>
[sinuv / sinuv]    <\??\C:\WINDOWS\Fonts\sinuv.fon>
[sgfec / sgfec]    <\??\C:\WINDOWS\Fonts\sgfec.fon>
[sfbbt / sfbbt]    <\??\C:\WINDOWS\Fonts\sfbbt.fon>
[SafeSysDrv / SafeSysDrv]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~qbgio.tmp>
[rvcmp / rvcmp]    <\??\C:\WINDOWS\Fonts\rvcmp.fon>
[ruooj / ruooj]    <\??\C:\WINDOWS\Fonts\ruooj.fon>
[rqqvq / rqqvq]    <\??\C:\WINDOWS\Fonts\rqqvq.fon>
[rombr / rombr]    <\??\C:\WINDOWS\Fonts\rombr.fon>
[raqdr / raqdr]    <\??\C:\WINDOWS\Fonts\raqdr.fon>
[qnble / qnble]    <\??\C:\WINDOWS\Fonts\qnble.fon>
[qjwdh / qjwdh]    <\??\C:\WINDOWS\Fonts\qjwdh.fon>
[qinmf / qinmf]    <\??\C:\WINDOWS\Fonts\qinmf.fon>
[qikmm / qikmm]    <\??\C:\WINDOWS\Fonts\qikmm.fon>
[pqweh / pqweh]    <\??\C:\WINDOWS\Fonts\pqweh.fon>
[pfehs / pfehs]    <\??\C:\WINDOWS\Fonts\pfehs.fon>
[owhmm / owhmm]    <\??\C:\WINDOWS\Fonts\owhmm.fon>
[oshrt / oshrt]    <\??\C:\WINDOWS\Fonts\oshrt.fon>
[opruj / opruj]    <\??\C:\WINDOWS\Fonts\opruj.fon>
[omhwe / omhwe]    <\??\C:\WINDOWS\Fonts\omhwe.fon>
[ofbwx / ofbwx]    <\??\C:\WINDOWS\Fonts\ofbwx.fon>
[oecai / oecai]    <\??\C:\WINDOWS\Fonts\oecai.fon>
[oaovb / oaovb]    <\??\C:\WINDOWS\Fonts\oaovb.fon>
[nmopn / nmopn]    <\??\C:\WINDOWS\Fonts\nmopn.fon>
[mtlfv / mtlfv]    <\??\C:\WINDOWS\Fonts\mtlfv.fon>
[msjbl / msjbl]    <\??\C:\WINDOWS\Fonts\msjbl.fon>
[msasa / msasa]    <\??\C:\WINDOWS\Fonts\msasa.fon>
[mnsbo / mnsbo]    <\??\C:\WINDOWS\Fonts\mnsbo.fon>
[miwhs / miwhs]    <\??\C:\WINDOWS\Fonts\miwhs.fon>
[mgvje / mgvje]    <\??\C:\WINDOWS\Fonts\mgvje.fon>
[mekbv / mekbv]    <\??\C:\WINDOWS\Fonts\mekbv.fon>
[meerq / meerq]    <\??\C:\WINDOWS\Fonts\meerq.fon>
[lrhja / lrhja]    <\??\C:\WINDOWS\Fonts\lrhja.fon>
[lrcor / lrcor]    <\??\C:\WINDOWS\Fonts\lrcor.fon>
[liwlk / liwlk]    <\??\C:\WINDOWS\Fonts\liwlk.fon>
[lhnse / lhnse]    <\??\C:\WINDOWS\Fonts\lhnse.fon>
[lehwj / lehwj]    <\??\C:\WINDOWS\Fonts\lehwj.fon>
[kvidn / kvidn]    <\??\C:\WINDOWS\Fonts\kvidn.fon>
[krrgs / krrgs]    <\??\C:\WINDOWS\Fonts\krrgs.fon>
[kpsrg / kpsrg]    <\??\C:\WINDOWS\Fonts\kpsrg.fon>
[kisur / kisur]    <\??\C:\WINDOWS\Fonts\kisur.fon>
[kemcm / kemcm]    <\??\C:\WINDOWS\Fonts\kemcm.fon>
[jtcpm / jtcpm]    <\??\C:\WINDOWS\Fonts\jtcpm.fon>
[jamea / jamea]    <\??\C:\WINDOWS\Fonts\jamea.fon>
[irmdu / irmdu]    <\??\C:\WINDOWS\Fonts\irmdu.fon>
[iomha / iomha]    <\??\C:\WINDOWS\Fonts\iomha.fon>
[ilhqj / ilhqj]    <\??\C:\WINDOWS\Fonts\ilhqj.fon>
[iivsm / iivsm]    <\??\C:\WINDOWS\Fonts\iivsm.fon>
[ieclg / ieclg]    <\??\C:\WINDOWS\Fonts\ieclg.fon>
[ibbad / ibbad]    <\??\C:\WINDOWS\Fonts\ibbad.fon>
[iabhp / iabhp]    <\??\C:\WINDOWS\Fonts\iabhp.fon>
[hwdkh / hwdkh]    <\??\C:\WINDOWS\Fonts\hwdkh.fon>
[hqwli / hqwli]    <\??\C:\WINDOWS\Fonts\hqwli.fon>
[hoban / hoban]    <\??\C:\WINDOWS\Fonts\hoban.fon>
[hliht / hliht]    <\??\C:\WINDOWS\Fonts\hliht.fon>
[hjdkk / hjdkk]    <\??\C:\WINDOWS\Fonts\hjdkk.fon>
[hiihx / hiihx]    <\??\C:\WINDOWS\Fonts\hiihx.fon>
[hflbm / hflbm]    <\??\C:\WINDOWS\Fonts\hflbm.fon>
[hejwf / hejwf]    <\??\C:\WINDOWS\Fonts\hejwf.fon>
[gwsao / gwsao]    <\??\C:\WINDOWS\Fonts\gwsao.fon>
[gutvq / gutvq]    <\??\C:\WINDOWS\Fonts\gutvq.fon>
[gsbhv / gsbhv]    <\??\C:\WINDOWS\Fonts\gsbhv.fon>
[ginom / ginom]    <\??\C:\WINDOWS\Fonts\ginom.fon>
[giecx / giecx]    <\??\C:\WINDOWS\Fonts\giecx.fon>
[futmc / futmc]    <\??\C:\WINDOWS\Fonts\futmc.fon>
[fphpq / fphpq]    <\??\C:\WINDOWS\Fonts\fphpq.fon>
[fliek / fliek]    <\??\C:\WINDOWS\Fonts\fliek.fon>
[fepdq / fepdq]    <\??\C:\WINDOWS\Fonts\fepdq.fon>
[feovq / feovq]    <\??\C:\WINDOWS\Fonts\feovq.fon>
[fdexf / fdexf]    <\??\C:\WINDOWS\Fonts\fdexf.fon>
[evhow / evhow]    <\??\C:\WINDOWS\Fonts\evhow.fon>
[espmo / espmo]    <\??\C:\WINDOWS\Fonts\espmo.fon>
[eiqba / eiqba]    <\??\C:\WINDOWS\Fonts\eiqba.fon>
[dvasu / dvasu]    <\??\C:\WINDOWS\Fonts\dvasu.fon>
[dmsra / dmsra]    <\??\C:\WINDOWS\Fonts\dmsra.fon>
[dmqxq / dmqxq]    <\??\C:\WINDOWS\Fonts\dmqxq.fon>
[djggk / djggk]    <\??\C:\WINDOWS\Fonts\djggk.fon>
[dffvp / dffvp]    <\??\C:\WINDOWS\Fonts\dffvp.fon>
[ddixj / ddixj]    <\??\C:\WINDOWS\Fonts\ddixj.fon>
[clxpn / clxpn]    <\??\C:\WINDOWS\Fonts\clxpn.fon>
[clvxk / clvxk]    <\??\C:\WINDOWS\Fonts\clvxk.fon>
[cliak / cliak]    <\??\C:\WINDOWS\Fonts\cliak.fon>
[cgcwn / cgcwn]    <\??\C:\WINDOWS\Fonts\cgcwn.fon>
[cehqi / cehqi]    <\??\C:\WINDOWS\Fonts\cehqi.fon>
[cdmlg / cdmlg]    <\??\C:\WINDOWS\Fonts\cdmlg.fon>
[bskhc / bskhc]    <\??\C:\WINDOWS\Fonts\bskhc.fon>
[bmrlo / bmrlo]    <\??\C:\WINDOWS\Fonts\bmrlo.fon>
[bmfls / bmfls]    <\??\C:\WINDOWS\Fonts\bmfls.fon>
[bbwit / bbwit]    <\??\C:\WINDOWS\Fonts\bbwit.fon>
[axkms / axkms]    <\??\C:\WINDOWS\Fonts\axkms.fon>
[aqkfm / aqkfm]    <\??\C:\WINDOWS\Fonts\aqkfm.fon>
[anrqe / anrqe]    <\??\C:\WINDOWS\Fonts\anrqe.fon>
[aiexf / aiexf]    <\??\C:\WINDOWS\Fonts\aiexf.fon>
[aiaoj / aiaoj]    <\??\C:\WINDOWS\Fonts\aiaoj.fon>

    系统修复－－ HOSTS文件－－重置
c:\windows\system32\drivers\cdac11ba.exe请上传检测

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\Program Files\Common Files\SafeSys.exe
C:\windows\tsay.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Fonts\adxhh.fon
C:\WINDOWS\Fonts\aeogv.fon
C:\WINDOWS\Fonts\aiaoj.fon
C:\WINDOWS\Fonts\aiexf.fon
C:\WINDOWS\Fonts\anrqe.fon
C:\WINDOWS\Fonts\aqkfm.fon
C:\WINDOWS\Fonts\axkms.fon
C:\WINDOWS\Fonts\bbwit.fon
C:\WINDOWS\Fonts\bmfls.fon
C:\WINDOWS\Fonts\bmrlo.fon
C:\WINDOWS\Fonts\bskhc.fon
C:\WINDOWS\Fonts\cdmlg.fon
C:\WINDOWS\Fonts\cehqi.fon
C:\WINDOWS\Fonts\cgcwn.fon
C:\WINDOWS\Fonts\cliak.fon
C:\WINDOWS\Fonts\clvxk.fon
C:\WINDOWS\Fonts\clxpn.fon
C:\WINDOWS\Fonts\ddixj.fon
C:\WINDOWS\Fonts\dffvp.fon
C:\WINDOWS\Fonts\djggk.fon
C:\WINDOWS\Fonts\dmqxq.fon
C:\WINDOWS\Fonts\dmsra.fon
C:\WINDOWS\Fonts\dvasu.fon
C:\WINDOWS\Fonts\eiqba.fon
C:\WINDOWS\Fonts\espmo.fon><N/A>
  <\??\C:\WINDOWS\Fonts\evhow.fon><N/A>
  <\??\C:\WINDOWS\Fonts\fdexf.fon><N/A>
  <\??\C:\WINDOWS\Fonts\feovq.fon><N/A>
  <\??\C:\WINDOWS\Fonts\fepdq.fon><N/A>
  <\??\C:\WINDOWS\Fonts\fliek.fon><N/A>
  <\??\C:\WINDOWS\Fonts\fphpq.fon><N/A>
  <\??\C:\WINDOWS\Fonts\futmc.fon><N/A>
  <\??\C:\WINDOWS\Fonts\giecx.fon><N/A>
  <\??\C:\WINDOWS\Fonts\ginom.fon><N/A>
  <\??\C:\WINDOWS\Fonts\gsbhv.fon><N/A>
  <\??\C:\WINDOWS\Fonts\gutvq.fon><N/A>
  <\??\C:\WINDOWS\Fonts\gwsao.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hejwf.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hflbm.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hiihx.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hjdkk.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hliht.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hoban.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hqwli.fon><N/A>
  <\??\C:\WINDOWS\Fonts\hwdkh.fon><N/A>
  <\??\C:\WINDOWS\Fonts\iabhp.fon><N/A>
  <\??\C:\WINDOWS\Fonts\ibbad.fon><N/A>
  <\??\C:\WINDOWS\Fonts\ieclg.fon><N/A>
  <\??\C:\WINDOWS\Fonts\iivsm.fon><N/A>
<\??\C:\WINDOWS\Fonts\ilhqj.fon><N/A>
<\??\C:\WINDOWS\Fonts\iomha.fon><N/A>
<\??\C:\WINDOWS\Fonts\irmdu.fon><N/A>
  <\??\C:\WINDOWS\Fonts\jamea.fon><N/A>
<\??\C:\WINDOWS\Fonts\jtcpm.fon><N/A>
  <\??\C:\WINDOWS\Fonts\kemcm.fon><N/A>
<\??\C:\WINDOWS\Fonts\kisur.fon><N/A>
  <\??\C:\WINDOWS\Fonts\kpsrg.fon><N/A>
<\??\C:\WINDOWS\Fonts\krrgs.fon><N/A>
  <\??\C:\WINDOWS\Fonts\kvidn.fon><N/A>
  <\??\C:\WINDOWS\Fonts\lehwj.fon><N/A>
  <\??\C:\WINDOWS\Fonts\lhnse.fon><N/A>
  <\??\C:\WINDOWS\Fonts\liwlk.fon><N/A>
  <\??\C:\WINDOWS\Fonts\lrcor.fon><N/A>
  <\??\C:\WINDOWS\Fonts\lrhja.fon><N/A>
<\??\C:\WINDOWS\Fonts\meerq.fon><N/A>
  <\??\C:\WINDOWS\Fonts\mekbv.fon><N/A>
  <\??\C:\WINDOWS\Fonts\mgvje.fon><N/A>
<\??\C:\WINDOWS\Fonts\miwhs.fon><N/A>
  <\??\C:\WINDOWS\Fonts\mnsbo.fon><N/A>
<\??\C:\WINDOWS\Fonts\msasa.fon><N/A>
<\??\C:\WINDOWS\Fonts\msjbl.fon><N/A>
<\??\C:\WINDOWS\Fonts\mtlfv.fon><N/A>
  <\??\C:\WINDOWS\Fonts\nmopn.fon><N/A>
  <\??\C:\WINDOWS\Fonts\oaovb.fon><N/A>
  <\??\C:\WINDOWS\Fonts\oecai.fon><N/A>
<\??\C:\WINDOWS\Fonts\ofbwx.fon><N/A>
  <\??\C:\WINDOWS\Fonts\omhwe.fon><N/A>
  <\??\C:\WINDOWS\Fonts\opruj.fon><N/A>
  <\??\C:\WINDOWS\Fonts\oshrt.fon><N/A>
  <\??\C:\WINDOWS\Fonts\owhmm.fon><N/A>
  <\??\C:\WINDOWS\Fonts\pfehs.fon><N/A>
  <\??\C:\WINDOWS\Fonts\pqweh.fon><N/A>
  <\??\C:\WINDOWS\Fonts\qikmm.fon><N/A>
<\??\C:\WINDOWS\Fonts\qinmf.fon><N/A>
  <\??\C:\WINDOWS\Fonts\qjwdh.fon><N/A>
  <\??\C:\WINDOWS\Fonts\qnble.fon><N/A>
  <\??\C:\WINDOWS\Fonts\raqdr.fon><N/A>
  <\??\C:\WINDOWS\Fonts\rombr.fon><N/A>
  <\??\C:\WINDOWS\Fonts\rqqvq.fon><N/A>
<\??\C:\WINDOWS\Fonts\ruooj.fon><N/A>
<\??\C:\WINDOWS\Fonts\rvcmp.fon><N/A>
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~qbgio.tmp><N/A>
  <\??\C:\WINDOWS\Fonts\sfbbt.fon><N/A>
  <\??\C:\WINDOWS\Fonts\sgfec.fon><N/A>
<\??\C:\WINDOWS\Fonts\sinuv.fon><N/A>
<\??\C:\WINDOWS\Fonts\sjcrm.fon><N/A>
  <\??\C:\WINDOWS\Fonts\skxna.fon><N/A>
<\??\C:\WINDOWS\Fonts\swqwu.fon><N/A>
<\??\C:\WINDOWS\Fonts\swtes.fon><N/A>
<\??\C:\WINDOWS\Fonts\sxhwb.fon><N/A>
<\??\C:\WINDOWS\Fonts\trfau.fon><N/A>
<\??\C:\WINDOWS\Fonts\ukgoh.fon><N/A>
  <\??\C:\WINDOWS\Fonts\upxfr.fon><N/A>
  <\??\C:\WINDOWS\Fonts\uucjd.fon><N/A>
  <\??\C:\WINDOWS\Fonts\vblav.fon><N/A>
<\??\C:\WINDOWS\Fonts\vjqua.fon><N/A>
<\??\C:\WINDOWS\Fonts\vrqop.fon><N/A>
  <\??\C:\WINDOWS\Fonts\vrtbf.fon><N/A>
  <\??\C:\WINDOWS\Fonts\wjrqc.fon><N/A>
  <\??\C:\WINDOWS\Fonts\wlask.fon><N/A>
  <\??\C:\WINDOWS\Fonts\wlltk.fon><N/A>
<\??\C:\WINDOWS\Fonts\wngrm.fon><N/A>
  <\??\C:\WINDOWS\Fonts\wqpko.fon><N/A>
<\??\C:\WINDOWS\Fonts\wrrsk.fon><N/A>
  <\??\C:\WINDOWS\Fonts\xhtii.fon><N/A>
  <\??\C:\WINDOWS\Fonts\xhxsn.fon><N/A>
  <\??\C:\WINDOWS\Fonts\xmhsl.fon><N/A>
<\??\C:\WINDOWS\Fonts\xxenb.fon><N/A>
  <\??\C:\WINDOWS\Fonts\bnlto.fon><N/A>
C:\SafeSys.exe
D:\SafeSys.exe
E:\SafeSys.exe
F:\SafeSys.exe

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

进入注册表，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值。

看你的日志都吓人
用SRENG工具--系统修复---重置HOSTS文件/ 高级修复---重置winsock

用winrar打开任意一个分区

将SafeSys.exe文件压缩后上传

谢谢！

未操作完成之前不要双击任意盘符  用winrar浏览各分区文件

下载附件，解压后复制spoolsv.exe粘贴到c:\windows\system32文件夹内，提示替换时选“是”（建议将c:\windows\system32\dllcache文件夹内的文件也替换回来）；

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.8剑盟版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\ttry.exe
c:\windows\tsay.exe
c:\program files\common files\safesys.exe
c:\windows\fonts\adxhh.fon
c:\windows\fonts\aeogv.fon
c:\windows\fonts\bnlto.fon
c:\windows\fonts\xxenb.fon
c:\windows\fonts\xmhsl.fon
c:\windows\fonts\xhxsn.fon
c:\windows\fonts\xhtii.fon
c:\windows\fonts\wrrsk.fon
c:\windows\fonts\wqpko.fon
c:\windows\fonts\wngrm.fon
c:\windows\fonts\wlltk.fon
c:\windows\fonts\wlask.fon
c:\windows\fonts\wjrqc.fon
c:\windows\fonts\vrtbf.fon
c:\windows\fonts\vrqop.fon
c:\windows\fonts\vjqua.fon
c:\windows\fonts\vblav.fon
c:\windows\fonts\uucjd.fon
c:\windows\fonts\upxfr.fon
c:\windows\fonts\ukgoh.fon
c:\windows\fonts\trfau.fon
c:\windows\fonts\sxhwb.fon
c:\windows\fonts\swtes.fon
c:\windows\fonts\swtes.fon
c:\windows\fonts\swqwu.fon
c:\windows\fonts\skxna.fon
c:\windows\fonts\sjcrm.fon
c:\windows\fonts\sinuv.fon
c:\windows\fonts\sgfec.fon
c:\windows\fonts\sfbbt.fon
c:\docume~1\admini~1\locals~1\temp\~qbgio.tmp
c:\windows\fonts\rvcmp.fon
c:\windows\fonts\ruooj.fon
c:\windows\fonts\rqqvq.fon
c:\windows\fonts\rombr.fon
c:\windows\fonts\raqdr.fon
c:\windows\fonts\qnble.fon
c:\windows\fonts\qjwdh.fon
c:\windows\fonts\qinmf.fon
c:\windows\fonts\qikmm.fon
c:\windows\fonts\pqweh.fon
c:\windows\fonts\pfehs.fon
c:\windows\fonts\owhmm.fon
c:\windows\fonts\oshrt.fon
c:\windows\fonts\opruj.fon
c:\windows\fonts\omhwe.fon
c:\windows\fonts\ofbwx.fon
c:\windows\fonts\oecai.fon
c:\windows\fonts\oaovb.fon
c:\windows\fonts\nmopn.fon
c:\windows\fonts\mtlfv.fon
c:\windows\fonts\msjbl.fon
c:\windows\fonts\msasa.fon
c:\windows\fonts\mnsbo.fon
c:\windows\fonts\miwhs.fon
c:\windows\fonts\mgvje.fon
c:\windows\fonts\mekbv.fon
c:\windows\fonts\meerq.fon
c:\windows\fonts\lrhja.fon
c:\windows\fonts\lrcor.fon
c:\windows\fonts\liwlk.fon
c:\windows\fonts\lhnse.fon
c:\windows\fonts\lehwj.fon
c:\windows\fonts\kvidn.fon
c:\windows\fonts\krrgs.fon
c:\windows\fonts\kpsrg.fon
c:\windows\fonts\kisur.fon
c:\windows\fonts\kemcm.fon
c:\windows\fonts\jtcpm.fon
c:\windows\fonts\jamea.fon
c:\windows\fonts\irmdu.fon
c:\windows\fonts\iomha.fon
c:\windows\fonts\ilhqj.fon
c:\windows\fonts\ilhqj.fon
c:\windows\fonts\iivsm.fon
c:\windows\fonts\ieclg.fon
c:\windows\fonts\ibbad.fon
c:\windows\fonts\iabhp.fon
c:\windows\fonts\hwdkh.fon
c:\windows\fonts\hqwli.fon
c:\windows\fonts\hoban.fon
c:\windows\fonts\hliht.fon
c:\windows\fonts\hjdkk.fon
c:\windows\fonts\hiihx.fon
c:\windows\fonts\hflbm.fon
c:\windows\fonts\hejwf.fon
c:\windows\fonts\gwsao.fon
c:\windows\fonts\gutvq.fon
c:\windows\fonts\gsbhv.fon
c:\windows\fonts\ginom.fon
c:\windows\fonts\giecx.fon
c:\windows\fonts\futmc.fon
c:\windows\fonts\fphpq.fon
c:\windows\fonts\fliek.fon
c:\windows\fonts\fepdq.fon
c:\windows\fonts\feovq.fon
c:\windows\fonts\fdexf.fon
c:\windows\fonts\evhow.fon
c:\windows\fonts\espmo.fon
c:\windows\fonts\eiqba.fon
c:\windows\fonts\dvasu.fon
c:\windows\fonts\dmsra.fon
c:\windows\fonts\dmqxq.fon
c:\windows\fonts\djggk.fon
c:\windows\fonts\dffvp.fon
c:\windows\fonts\ddixj.fon
c:\windows\fonts\clxpn.fon
c:\windows\fonts\clvxk.fon
c:\windows\fonts\cliak.fon
c:\windows\fonts\cgcwn.fon
c:\windows\fonts\cehqi.fon
c:\windows\fonts\cdmlg.fon
c:\windows\fonts\bskhc.fon
c:\windows\fonts\bmrlo.fon
c:\windows\fonts\bmfls.fon
c:\windows\fonts\bbwit.fon
c:\windows\fonts\axkms.fon
c:\windows\fonts\aqkfm.fon
c:\windows\fonts\anrqe.fon
c:\windows\fonts\aiexf.fon
c:\windows\fonts\aiaoj.fon
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
c:\SafeSys.exe
d:\SafeSys.exe
e:\SafeSys.exe
f:\SafeSys.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[msfsa] 
[SafeSys] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[adxhh / adxhh] 
[aeogv / aeogv] 
[bnlto / bnlto] 
[xxenb / xxenb] 
[xmhsl / xmhsl] 
[xhxsn / xhxsn] 
[xhtii / xhtii] 
[wrrsk / wrrsk] 
[wqpko / wqpko] 
[wngrm / wngrm] 
[wlltk / wlltk] 
[wlask / wlask] 
[wjrqc / wjrqc] 
[vrtbf / vrtbf] 
[vrqop / vrqop] 
[vjqua / vjqua] 
[vblav / vblav] 
[uucjd / uucjd] 
[upxfr / upxfr] 
[ukgoh / ukgoh] 
[trfau / trfau] 
[sxhwb / sxhwb] 
[swtes / swtes] 
[swtes / swtes] 
[swqwu / swqwu] 
[skxna / skxna] 
[sjcrm / sjcrm] 
[sinuv / sinuv] 
[sgfec / sgfec] 
[sfbbt / sfbbt] 
[SafeSysDrv / SafeSysDrv] 
[rvcmp / rvcmp] 
[ruooj / ruooj] 
[rqqvq / rqqvq] 
[rombr / rombr] 
[raqdr / raqdr] 
[qnble / qnble] 
[qjwdh / qjwdh] 
[qinmf / qinmf] 
[qikmm / qikmm] 
[pqweh / pqweh] 
[pfehs / pfehs] 
[owhmm / owhmm] 
[oshrt / oshrt] 
[opruj / opruj] 
[omhwe / omhwe] 
[ofbwx / ofbwx] 
[oecai / oecai] 
[oaovb / oaovb] 
[nmopn / nmopn] 
[mtlfv / mtlfv] 
[msjbl / msjbl] 
[msasa / msasa] 
[mnsbo / mnsbo] 
[miwhs / miwhs] 
[mgvje / mgvje] 
[mekbv / mekbv] 
[meerq / meerq] 
[lrhja / lrhja] 
[lrcor / lrcor] 
[liwlk / liwlk] 
[lhnse / lhnse] 
[lehwj / lehwj] 
[kvidn / kvidn] 
[krrgs / krrgs] 
[kpsrg / kpsrg] 
[kisur / kisur] 
[kemcm / kemcm] 
[jtcpm / jtcpm] 
[jamea / jamea] 
[irmdu / irmdu] 
[iomha / iomha] 
[ilhqj / ilhqj] 
[ilhqj / ilhqj] 
[iivsm / iivsm] 
[ieclg / ieclg] 
[ibbad / ibbad] 
[iabhp / iabhp] 
[hwdkh / hwdkh] 
[hqwli / hqwli] 
[hoban / hoban] 
[hliht / hliht] 
[hjdkk / hjdkk] 
[hiihx / hiihx] 
[hflbm / hflbm] 
[hejwf / hejwf] 
[gwsao / gwsao] 
[gutvq / gutvq] 
[gsbhv / gsbhv] 
[ginom / ginom] 
[giecx / giecx] 
[futmc / futmc] 
[fphpq / fphpq] 
[fliek / fliek] 
[fepdq / fepdq] 
[feovq / feovq] 
[fdexf / fdexf] 
[evhow / evhow] 
[espmo / espmo] 
[eiqba / eiqba] 
[dvasu / dvasu] 
[dmsra / dmsra] 
[dmqxq / dmqxq] 
[djggk / djggk] 
[dffvp / dffvp] 
[ddixj / ddixj] 
[clxpn / clxpn] 
[clvxk / clvxk] 
[cliak / cliak] 
[cgcwn / cgcwn] 
[cehqi / cehqi] 
[cdmlg / cdmlg] 
[bskhc / bskhc] 
[bmrlo / bmrlo] 
[bmfls / bmfls] 
[bbwit / bbwit] 
[axkms / axkms] 
[aqkfm / aqkfm] 
[anrqe / anrqe] 
[aiexf / aiexf] 
[aiaoj / aiaoj] 

修复安装杀毒软件

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

这里下载“映像劫持清除管理以及修复工具.rar”
清理IFEO劫持项
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625

使用 XDELBOX 删除时候出现问题了~~~

使用
http://bbs.ikaka.com/showtopic-8442813.aspx
3楼的easydelete
费尔什么的删除
勾选抑制再生！