注册表在 附件里  会的麻烦9一下


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

尽量不要再使用原机任何文件了。

用Xdelbox这个工具去删除这些文件了。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的

将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\system32\kawdizy.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\swjqbzc.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\kapjgzy.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\system32\gjfhayc.dll
C:\WINDOWS\system32\gjtmayc.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\WINDOWS\system32\okmhczy.dll
C:\WINDOWS\system32\raqjjpi.dll
C:\WINDOWS\system32\rsmyjpm.dll
C:\WINDOWS\system32\avwlhmn.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\oeimport.dll
C:\WINDOWS\system32\addrmshelp.dll
C:\WINDOWS\Fonts\hookhelp.dll
C:\WINDOWS\system32\kvdxslma.dll
C:\WINDOWS\system32\kvdxlma.dll
C:\WINDOWS\system32\wsmsezx.dll
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\system32\ratbrpi.dll
C:\WINDOWS\system32\GDWMI32.dll
C:\WINDOWS\system32\GDQQHXI32.dll
C:\WINDOWS\system32\GDJX2I32.dll
C:\WINDOWS\system32\GDDJI32.dll
C:\WINDOWS\System32\drivers\100133.sys
C:\WINDOWS\system32\DRIVERS\msconkt.sys
C:\WINDOWS\system\36Otray.exe
C:\WINDOWS\TEMP\tmp92.tmp

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{88907901-1416-3389-9981-372178569988}><C:\WINDOWS\system32\kawdhzy.dll>  [N/A]
    <{C859245F-345D-BC13-AC4F-145D47DA34FC}><C:\WINDOWS\system32\avzxlmn.dll>  []
    <{98907901-1416-3389-9981-372178569989}><C:\WINDOWS\system32\kawdizy.dll>  []
    <{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll>  []
    <{24909874-8982-F344-A322-7898787FA742}><C:\WINDOWS\system32\swjqbzc.dll>  []
    <{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll>  []
    <{7A321487-4977-D98A-C8D5-6488257545A7}><C:\WINDOWS\system32\kapjgzy.dll>  []
    <{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll>  []
    <{1D908534-AD45-920F-AC89-4024FA9D26D1}><C:\WINDOWS\system32\gjfhayc.dll>  []
    <{1C098A56-F90F-A789-901F-8906546720C1}><C:\WINDOWS\system32\gjtmayc.dll>  []
    <{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll>  []
    <{1D098345-9012-8750-8910-9128098134D1}><C:\WINDOWS\system32\jsqxayc.dll>  []
    <{3A57CAD1-412F-9547-713F-9641FA3FC7A3}><C:\WINDOWS\system32\okmhczy.dll>  []
    <{A4783410-4F90-34A0-7820-3230ACD05F4A}><C:\WINDOWS\system32\raqjjpi.dll>  []
    <{AE32FA58-3453-FA2D-BC49-F340348ACCEA}><C:\WINDOWS\system32\rsmyjpm.dll>  []
    <{8960356A-458E-DE24-BD50-268F589A56A8}><C:\WINDOWS\system32\avwlhmn.dll>  []
    <{E159854F-6971-3456-6941-10235412974E}><C:\WINDOWS\Fonts\hookhelp.dll>  []
    <{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}><C:\WINDOWS\system32\wsmsezx.dll>  []
    <{C7D81718-1314-5200-2597-58790101807C}><C:\WINDOWS\system32\kaqhlzy.dll>  []
    <{37650011-3344-6688-4899-345FABCD1573}><C:\WINDOWS\system32\ratbrpi.dll>  []
    <{CD561258-45F3-A451-F908-A258458226DC}><C:\WINDOWS\system32\kvdxslma.dll>  []
    <{CC87A354-ABC3-DEDE-FF33-3213FD7447CC}><C:\WINDOWS\system32\kvdxlma.dll>  []
下面的注意：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\WINDOWS\system\36Otray.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
    <IFEO[360Safe.exe]><C:\WINDOWS\system\36Otray.exe>  []
.......................................
..........................
..................
.............
....
有很多这样类似的，SRENG中显示红色的，慢慢删，耐心点。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项删除
==================================
驱动程序
[100133 / 100133][Stopped/Boot Start]
  <\SystemRoot\System32\drivers\100133.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Running/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[WM / WM][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp92.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除
==================================
HOSTS 文件
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
219.153.32.215 auto.search.msn.com
—————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock
然后你才能上网
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。