十万火急！下HF时被人阴了，中了一个鬼毒。杀毒软件被病毒屏蔽。输入法被破坏，只能打字母，我的电脑图标变成没有后缀名（就是没有mp3,rar,rmb之类的后缀，就是一般情况下点了后就是询问打开方式的），不能双击打开，只能用资源管理器打开。下面的开始任务栏由XP的蓝色立体样子变成98的普通的样子。杀毒软件重装也打不开。自动给我电脑上弄了N个木马。安全模式不能进去。电脑要是有什么不对的操作，比如直接进我的电脑，就立刻进入一个全是英文的蓝色的界面，意思大概就是你的电脑出问题了。按空格和enter都没用，只能热启动。C:\WINDOWS\system32里多了3com_dmi，1025，1028，1031，1033，1037，1041，1042，1054，2052，3076，3721的空文件夹。进程也打不开。应该不是磁碟机也不是机器狗，娘的什么病毒啊？我快疯了！帮忙啊，有提出不用重装系统的办法或指出这是什么鬼毒的

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31)

总算能打开进程了，发进程的图

估计是伪SoundMan.exe病毒  请上传SREng日志

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、选中“检查进程模块的数字签名”、“保存报告”，将日志保存到桌面上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
3、如果按以上方法SREng无法运行，请重新下载SREng.zip压缩包，直接保存至桌面，解压后将"SREng.exe"重命名为"我爱agggg5566.com"后运行。


另：请楼主找到c:\windows\SoundMan.exe  将该文件加密123打包发送agggg5566@hotmail.com

我关SVCHOST时，出现这个东西,关不掉

我上传了日志

你把我说的话复制上传做末？？

是让你按照那段话说的方法步骤扫描好日志上传………………

不好意思上传错了,我就指望你了兄弟

SoundMan.exe  meiyou zhege

以下步骤全部要在下载完必要软件后断开网络进行操作

下载附件 保存至桌面


**很重要的一步：复制c:\windows\system32\dllcache\userinit.exe粘贴至c:\windows\system32\中，替换掉该路径下的原userinit.exe文件）


1.用XDelBox勾选抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php原创软件中的XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\jwlah.dll
c:\windows\system32\jzijj.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\sehhter.dll
c:\windows\system32\xbcvxb.dll
c:\windows\system32\xgnfn.dll
c:\windows\soundman.exe
c:\windows\kvsc3.exe
c:\windows\shaproc.exe
c:\windows\lotushlp.exe
c:\windows\ptsshell.exe
c:\windows\cmdbcs.exe
c:\windows\dbghlp32.exe
c:\windows\msccrt.exe
c:\windows\tciocp32.exe
c:\windows\upxdnd.exe
c:\windows\avpsrv.exe
c:\windows\mppds.exe
c:\windows\msimms32.exe
c:\windows\dkrijn.exe
c:\windows\winsvr32.exe
c:\windows\mfchlp32.exe
c:\windows\ghsuznkp.exe
c:\windows\fmsbbqi.exe
c:\windows\system32\interne.exe
c:\windows\system32\pr2ach4f.exe svc
c:\windows\system32\drivers\gwausb.sys
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1b.tmp
c:\windows\\systemroot\system32\drivers\mamdlik.sys
c:\docume~1\admini~1\locals~1\temp\tmp11.tmp
c:\windows\system32\drivers\msosfpids32.sys
c:\docume~1\admini~1\locals~1\temp\tmp15.tmp
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\docume~1\admini~1\locals~1\temp\tmp4.tmp
c:\docume~1\admini~1\locals~1\temp\tmp6.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.359.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.828.tmp
C:\WINDOWS\system32\AVIStream_API.dll
c:\windows\popo.exe
c:\windows\system32\popo.exe
c:\windows\qoq.exe
c:\windows\system32\qoq.exe


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[Kvsc3]   
[SHAProc] 
[LotusHlp]
[PTSShell]
[cmdbcs] 
[DbgHlp32]
[msccrt] 
[tciocp32]
[upxdnd] 
[AVPSrv] 
[mppds]   
[MsIMMs32]
[WSockDrv32]
[WINSvr32] 
[mfchlp32] 
[ngmhuscu] 
[fmsbbqi] 
[SoundMan] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc]   
[Chinese Paladin 4 CN Drivers Auto Removal (pr2ach4f) / pr2ach4f]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[GlobespanVirata USB ADSL WAN Modem / wanusb]   
[ping / ping] 
[mnsf / mnsf] 
[mhfp / mhfp] 
[mamdlik / mamdlik] 
[jtio / jtio]   
[fpids32 / fpids32] 
[fmsq / fmsq]   
[drop / drop] 
[dohs / dohs] 
[cqit / cqit]   
[Atixeve2484 / Atixeve2484]
[Atixeve215 / Atixeve215] 

    系统修复 －－ Winsock供应者 －－ 重置所有内容为默认值

    系统修复 －－ 高级修复 －－ 修复安全模式


解压下载的附件  运行


以上步骤全部操作完毕后，再用XDelBox不勾选抑制再生删除c:\windows\explorer.exe  （注意：不勾选抑制再生）


全部操作完成以后  进入系统  连接网络  更新杀毒软件至最新，进行全盘杀毒

windows清理助手（免费可升级）
360安全卫士（免费可升级）
瑞星
把上面3个软件安装升级
开机按F8进入安全模式下杀毒
100%能杀掉  包括一些深度隐藏的变种病毒
都是一键搞定的杀毒软件  看了就会用