无意中发现了几个没有见过的文件，上网上一查大家都说是病毒，然后我就开始杀，杀，杀了

开始的时候我是把那些文件都删掉，然后重启的机器，可再打开后还是有，然后我就用PowerRmv.exe文件，清除，抑制再生删了一边也没有删掉，但好像还多了几个0字节的exe文件，我估计是防止再生用的，最后看了几个高手发的帖子我就用的srengps.exe试了试，扫描带删除的，弄了半天也不会，只保存了个日志

然后就开始研究Autoruns.exe，哎也是一知半解，高手指点下吧，给个操作流程吧，

我手上现在有的软件有：SREngPS.EXE，Autoruns.exe，XDelBox 1。7支持奥运版，清理系统临时文件.exe，

金山清理专家.EXE，清理助手.zip，

这些都怎么用啊！

上传2个附件：1个是SREngPS.EXE的日志，1个是Autoruns.exe的日志，好像Autoruns.exe的日志没有什么用，我也不知道了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载附件  解压后将注册表导入

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\temp\_qosec29.msi
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msoscqit02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\dnteh.dll
c:\windows\system32\fjyjy.dll
c:\windows\system32\sperls.dll
c:\windows\system32\winlib .dll
c:\windows\system32\mfc40u.dll
c:\program files\internet explorer\plugins\winsys16.sys
c:\windows\system32\9mrf.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dqabcabc1031.dll
c:\windows\system32\dqbaibai1067.dll
c:\windows\system32\dqdabdab1071.dll
c:\windows\system32\dqdlqdlq1007.dll
c:\windows\system32\dqezzezz1056.dll
c:\windows\system32\dqhadhad1069.dll
c:\windows\system32\dqmysmys1049.dll
c:\windows\system32\dqnnbnnb1052.dll
c:\windows\system32\dqsadsad1041.dll
c:\windows\system32\dqwlvwlv1014.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\kcxfpltf.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\ttkafkaf1072.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\yuiabct.dll
c:\docume~1\admini~1\locals~1\temp\v220061025.epe
c:\windows\system32\wgalogon.dll
c:\windows\dionpis.exe
c:\windows\huifitc.exe
c:\windows\yuiabct.exe
c:\windows\winsvr64.exe
c:\windows\bincdwsa.exe
c:\windows\ticisms.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\sufsmfpg.exe
c:\windows\fiosectc.exe
c:\windows\anistio.exe
c:\docume~1\admini~1\locals~1\temp\tmp23.tmp
c:\windows\system32\drivers\n6yof.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp28.tmp
c:\docume~1\admini~1\locals~1\temp\tmp28.tmp
c:\docume~1\admini~1\locals~1\temp\tmp2d.tmp
c:\windows\system32\drivers\hmd7b.sys
c:\docume~1\admini~1\locals~1\temp\tmp21.tmp
c:\docume~1\admini~1\locals~1\temp\tmp2a.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.640.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.578.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.390.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.343.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.140.tmp
c:\windows\system32\drivers\acpidisk.sys
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: WgaLogon] 
[{77f7e039-7181-4a6d-b1bb-8c81f81e833a}] 
[{FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}] 
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] 
[{b855ec1a-a8f8-4f59-ab45-08de1dae1ae2}] 
[{67ba0720-e5a5-4b59-92cc-63faf4816f27}] 
[{1950369a-7bb1-4235-83a3-054b26f1943b}] 
[{86ba2ef4-3501-47cf-a71d-8759997a44d0}] 
[{ced40adf-ad8d-49c1-8c5c-14551ca6c591}] 
[{3c0a13c5-4df0-4430-9718-bf99ff81334a}] 
[{e1b85bd5-d0bd-4a39-953e-574d200a53b2}] 
[{a5ce5479-6f05-4ba0-b657-eb31f75cc408}] 
[{44a07d49-1e80-46e3-b6b7-aaa9ca462377}] 
[{c5c2054b-fca9-4968-b457-baf9499a5beb}] 
注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,,msosdohs00.dll,msosmhfp00.dll,msoscqit00.dll,msosping00.dll>修改为<>即清空
[nvsvc16] 
[dionpis] 
[huifitc] 
[yuiabct] 
[WINSvr64] 
[bincdwsa] 
[ticisms] 
[fmsjhif] 
[dbhlp32] 
[zscujfes] 
[fiosectc] 
[anistio] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ping / ping] 
[n6yof / n6yof]   
[msfpfis64 / msfpfis64]   
[mnsf / mnsf] 
[mnsf / mnsf] 
[mhfp / mhfp] 
[hmd7 / hmd7b]
[dohs / dohs] 
[cqit / cqit] 
[Atixeve2828 / Atixeve2828] 
[Atixeve2718 / Atixeve2718] 
[Atixeve2671 / Atixeve2671] 
[Atixeve2500 / Atixeve2500] 
[Atixeve2296 / Atixeve2296] 
[acpidisk / acpidisk]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>


做完后 下载软件  进入安全模式清理一次：

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

之前按照高手的指点，我弄了下机器，说是有文件找不到，也许是我那个附件比较早，保存完了我有删了一些东西导致的，希望高手们不要嫌麻烦，我重新弄了个报告，还有用XDelBox1.7，导入后在要删除文件上点击右键，选择立刻重启删除，选择完立刻重启的话是不是机器就立刻重启了，还是有別的提示什么的
我点完了后是出这个

我重新上传了一个附件，这个是刚刚保存的，望高手们指教啊