最新版本的瑞星也杀不干净，安全模式也打不开来!
每次都要杀出来一两百个毒！
网页开几分钟就要关一次，机子也被搞来卡死了！

现在只想哭！！
拜拖，达人们帮帮忙啊

我安照置顶的帖子把日志发上来了，拜托咯！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

下载SREng
http://www.kztechs.com/sreng/sreng968.zip

解压-->打开SREng.exe-->智能扫描-->保存报告


将报告内容完整的发上来

拜托了!!!

下载XDelBox1.7)删除以下文件
http://www.dodudou.com/down/index.php
C:\WINDOWS\system32\hllntx.dll
C:\WINDOWS\system32\waflaj.dll
C:\WINDOWS\system32\zubhyy.dll
C:\WINDOWS\system32\sujfug.dll
C:\WINDOWS\system32\jxsmjx.dll
C:\WINDOWS\system32\sqomvx.dll
C:\WINDOWS\system32\mzdfhy.dll
C:\WINDOWS\system32\agfhlbvgix.dll
C:\WINDOWS\system32\dhtfdhvagz.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2115.dll
C:\WINDOWS\system32\drivers\2wp4tdomq.sys
C:\WINDOWS\system32\DRIVERS\440q.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\WINDOWS\system32\drivers\cnprov.sys
C:\WINDOWS\system32\drivers\hapdrv2.sys
C:\WINDOWS\system32\drivers\idnaux.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\WINDOWS\system32\DRIVERS\sqjcns33.sys
C:\WINDOWS\system32\Nessery.sys
C:\WINDOWS\system32\GSLECowEFVjfYM.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\chenzhengxinshow.exe
c:\windows\system32\comr3260.dll
C:\WINDOWS\system32\1800.exe
C:\WINDOWS\system\lljy080426.exe
C:\WINDOWS\system32\gain.exe
C:\WINDOWS\system32\sichost.exe
C:\WINDOWS\system32\mzdfhy.dll
C:\WINDOWS\system32\MMSHYLQE1060.dll
C:\WINDOWS\system32\MMDABLUU1076.dll
C:\WINDOWS\system32\MMBAIKOK1071.dll
C:\WINDOWS\system32\MMKAFNFW1075.dll
C:\WINDOWS\system32\MMDLQJER1010.dll
C:\WINDOWS\system32\MMCBDKTK1059.dll




打开SRE
启动项目--注册表--删除
    <lljy_df><C:\WINDOWS\system\lljy080426.exe>  [N/A]
    <wscripte><C:\WINDOWS\system32\gain.exe>  [N/A]
    <{D621F721-F961-48A4-919C-749DE7A2C2D2}><C:\WINDOWS\system32\mzdfhy.dll>  []
    <{13809333-dffe-4bcc-9284-df679af4ec3f}><C:\WINDOWS\system32\MMSHYLQE1060.dll>  [N/A]
    <{4211ec0a-2f8b-4140-ad1b-a1b07e0ab4a5}><MMDABLUU1076.dll>  [N/A]
    <{75308caa-9a15-491a-9535-3cba0d617f5b}><MMBAIKOK1071.dll>  [N/A]
    <{27326302-f5f0-4f9d-a8ff-24a62328ef38}><MMKAFNFW1075.dll>  [N/A]
    <{8B3D2463-816D-436D-AD5A-701FBB75B2D3}><C:\WINDOWS\system32\hllntx.dll>  [N/A]
    <{DF2429B8-AE44-4C2C-932A-7BC9ED67F4FC}><C:\WINDOWS\system32\waflaj.dll>  []
    <{6DC46609-5FF8-4AF6-A365-656174D26927}><C:\WINDOWS\system32\zubhyy.dll>  []
    <{E58EB77D-12B0-48E7-82B6-390F4E98D375}><C:\WINDOWS\system32\sujfug.dll>  [N/A]
    <{100321F3-7D04-48E6-B495-AA9D62AC6B79}><C:\WINDOWS\system32\jxsmjx.dll>  []
    <{AD9CD638-8691-4B0D-8D57-82AC0888D7A3}><C:\WINDOWS\system32\sqomvx.dll>  []
    <{8472766e-ee81-412c-91f9-7454ca6b9e15}><MMDLQJER1010.dll>  [N/A]
    <{3cc8055b-912f-4f72-8fea-fc8c163be08c}><MMCBDKTK1059.dll>  [N/A]

编辑<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>
==================================
SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除（选中有问题的服务后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[Windows Presentation Foundation (WPF) / applications][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k applications-->C:\WINDOWS\system32\GSLECowEFVjfYM.dll><N/A>
[chenzhengxinshow / chenzhengxinshow][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\chenzhengxinshow.exe><N/A>
[Security Control / secctrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe comr3260.dll,scan><Microsoft Corporation>
[Windows Accounts Driver / windows_0][Running/Auto Start]
  <C:\WINDOWS\system32\1800.exe><N/A>
[Dell Wireless WLAN Tray Service / wltrysvc][Running/Auto Start]
  <C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A>

==================================
SREng-》启动项目->服务->驱动程序--删除以下项目
[2wp4tdomq / 2wp4tdomq][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\2wp4tdomq.sys><N/A>
[440 / 440q][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\440q.sys><N/A>
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[cnprov / cnprov][Running/Boot Start]
  <\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)>
[HapDrv32 / HapDrv32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\hapdrv2.sys><N/A>
[idnaux / idnaux][Running/Auto Start]
  <system32\drivers\idnaux.sys><中国互联网络信息中心(CNNIC)>
[ntptdb / ntptdb][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>
[Secdrv / Secdrv][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[sqjcns3 / sqjcns33][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\sqjcns33.sys><N/A>
[Nessery / Nessery][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Nessery.sys><N/A>
==================================
SREng-系统修复-浏览器加载项中删除下列项：
[IEAux Class]
  {7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\agfhlbvgix.dll, N/A>
[Browser Enhanced Objects]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2115.dll, Hangzhou Travel Inc.>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dhtfdhvagz.dll, N/A>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\agfhlbvgix.dll, N/A>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dhtfdhvagz.dll, N/A>
==================================
 
下载windows清理助手清理下
http://www.arswp.com/download.html
还有问题，再扫个日志上来

按照你说的办法做了
这些文件删不到
删除不掉的
C:\WINDOWS\system32\hllntx.dll
C:\WINDOWS\system32\sujfug.dll
C:\WINDOWS\system32\agfhlbvgix.dll
C:\WINDOWS\system32\dhtfdhvagz.dll
C:\WINDOWS\system32\drivers\hapdrv2.sys
C:\WINDOWS\system32\Nessery.sys
C:\WINDOWS\system\lljy080426.exe
C:\WINDOWS\system32\gain.exe
C:\WINDOWS\system32\MMSHYLQE1060.dll
C:\WINDOWS\system32\MMDABLUU1076.dll
C:\WINDOWS\system32\MMBAIKOK1071.dll
C:\WINDOWS\system32\MMKAFNFW1075.dll
C:\WINDOWS\system32\MMDLQJER1010.dll
C:\WINDOWS\system32\MMCBDKTK1059.dll

你说的要编辑的文件
编辑<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>
没有找到！！

这些文件是没有找到的！！！
启动服务项目里面的
[Security Control / secctrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe comr3260.dll,scan><Microsoft Corporation>
也没有找到！！

[cnprov / cnprov][Running/Boot Start]
  <\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)>
[Secdrv / Secdrv][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[sqjcns3 / sqjcns33][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\sqjcns33.sys><N/A>


完了之后，无线网卡就用不起了，我用的是无线路由！
现在是状况就是无线网卡受限或无连接，但是我能收到信号
下面是新扫描的日记！拜托了

C:\WINDOWS\system32\hllntx.dll
C:\WINDOWS\system32\sujfug.dll
C:\WINDOWS\system32\agfhlbvgix.dll
C:\WINDOWS\system32\dhtfdhvagz.dll
C:\WINDOWS\system32\drivers\hapdrv2.sys
C:\WINDOWS\system32\Nessery.sys
C:\WINDOWS\system\lljy080426.exe
C:\WINDOWS\system32\gain.exe
C:\WINDOWS\system32\MMSHYLQE1060.dll
C:\WINDOWS\system32\MMDABLUU1076.dll
C:\WINDOWS\system32\MMBAIKOK1071.dll
C:\WINDOWS\system32\MMKAFNFW1075.dll
C:\WINDOWS\system32\MMDLQJER1010.dll
C:\WINDOWS\system32\MMCBDKTK1059.dll
用附件的工具重起删除

你说的要编辑的文件
编辑<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>

这个用SRENG编辑就可以了



如果找到文件C:\WINDOWS\system32\sichost.exe，请压缩加密发送到我的邮箱：571wind@163.com
谢谢！

根据你新的日志~~

用XDELBOX删除文件
C:\WINDOWS\system32\TcpIpDogR0.dll
C:\WINDOWS\system32\TcpIpDog1.dll
C:\WINDOWS\system32\DRIVERS\sqjcns33.sys

重起删除

用SRENG
编辑注册表中
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>  [N/A]为
<Userinit><C:\WINDOWS\system32\userinit.exe,>  [N/A]

删除驱动
[sqjcns3 / sqjcns33][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\sqjcns33.sys><N/A>

删除浏览器加载
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\agfhlbvgix.dll, N/A>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dhtfdhvagz.dll, N/A>
[中文上网]
  {B012491E-8FA4-4851-AA9B-22E33784FBAD} <C:\Program Files\OCINS\config.exe, 中国互联网络信息中心(CNNIC)>



安全卫士360下载：http://www.skycn.com/soft/21730.html
清理恶意插件，修复IE