迅雷弹出广告窗口之后感觉中招了
瑞星图标消失且启动不能，MSN也自动下线了
按照磁碟机的查杀，下载了 修复应用程序劫持项 后开启窗口下升级到最新版本后全盘查杀，查出一百多病毒
重启后再次全盘查杀，又查出一个病毒
之后再重启后全盘查杀就没有病毒杀出了。
用ravDiskGen 1.4也没有查出任何病毒

但是现在的症状除了瑞星可以启动可以升级之外其它照旧
所有的COOKIE都失效了，并且现在要进入任何论坛如果选择了COOKIE就无法登入
MSN也无法登入
“我的电脑”图标也无法显示……

能否帮忙确认一下这是否是磁碟机还是木马群，下一步要怎样做才行呢？
多谢了。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

补充：后来发现系统时间也穿越到2088年，手动改回来了。
扫了个报告附上

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\ywg32.dll
c:\windows\system32\fedadh.dll
c:\windows\system32\ltgdfy.dll
c:\windows\system32\mpmyaapi.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\hhrdxd.dll
c:\program files\internet explorer\plugins\winsys8v.sys
c:\windows\system32\zgxfdx.dll
c:\windows\system32\zxmsawin.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\drivers\xinstall.sys
c:\docume~1\avril\locals~1\temp\~wxp2ins.653.tmp
c:\program files\common files\microsoft shared\msinfo\system76.ins
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}]    <C:\WINDOWS\system32\fedadh.dll>
[{1F71DC0E-15DF-4C1E-8FAC-893AC94D0F58}]    <C:\WINDOWS\system32\ltgdfy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{1629FF4F-ACDB-5C90-A098-FACB3456A261}]    <C:\WINDOWS\system32\mpmyaapi.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}]    <C:\WINDOWS\system32\zxmsawin.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zgfdet.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[xinstall / xinstall]    <\??\C:\WINDOWS\system32\drivers\xinstall.sys>
[Atixeve2823 / Atixeve2823]    <\??\C:\DOCUME~1\Avril\LOCALS~1\Temp\~wxp2ins.653.tmp>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\System76.Ins>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[]    <C:\WINDOWS\system32\zxmsawin.dll>
[]    <C:\WINDOWS\system32\mpmyaapi.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【高级修复】，点击【重置Winsock】；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

多谢版主，已按LS方法操作，只是
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]

这一步有两个问题
一是[AppInit_DLLs]有很多项，显示为红色，是要全部修改么？还是只修改“数据”一栏为空的那一格？
二是点选编辑后本身键值那里就是空的……具体怎么操作才能修改为空？
汗，在网上找了几种办法试了都不成，还是提示 注册表值AppInit_DLLs被修改为非正常值(默认值为空)。请检查你的系统中可能存在的计算机病毒
所以麻烦了，请指点一下小白 ^^;;;
还是可以用windows清理助手清理的时候点选这一项？没敢选怕会删掉Orz

点开始-运行-输入“regedit”打开注册表编辑器
定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
双击[AppInit_DLLs]，将其值清空即可

这个办法之前我用了一下，提示说无法编辑，写该值的新内容时出错……怎么办 T T

这必须关闭杀毒软件的监控，否则改不了可能。

在SRENG工具中操作。

你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。确定后，就自动全部恢复了。

引用:

【otwtbdh的贴子】这个办法之前我用了一下，提示说无法编辑，写该值的新内容时出错……怎么办 T T ………………

把杀毒软件监控禁用

大感谢大感谢，可以改了
又再扫了个报告，能否帮我看一下这下是不是就没问题了？

还有就是，这个病毒要怎样做才能尽量减少以后再中的机率呢？
它最初似乎是从迅雷弹出的广告窗口中传染的……需要卸掉迅雷不用么？
麻烦版主了^^

日志没啥问题了