前面发过一贴,中了VistaAA病毒,现贴日志上来,高手指导

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

用附件的XDELBOX删除文件
C:\WINDOWS\system\mspmsnsv.dll

重起删除以后

用SRENG删除注册表中
    <{91698482-6555-3666-1222-954784129019}><C:\WINDOWS\system32\zxptejpg.dll>  [File is missing]
    <{34FAE856-AD58-20CB-A025-CD4895FA6E43}><C:\WINDOWS\system32\pjjxcdwd.dll>  [File is missing]
    <{5A041F13-A111-12A3-B0CF-F99818AA68A5}><C:\WINDOWS\system32\zxmsbwin.dll>  [File is missing]
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  [File is missing]
    <{22596546-2036-9451-6058-658402589722}><C:\WINDOWS\system32\opshbbty.dll>  [File is missing]
    <{1C954872-1230-6541-9548-6541025884C1}><C:\WINDOWS\system32\lijzalit.dll>  [File is missing]
    <{270165F1-9F65-569F-F895-F14F58F41072}><C:\WINDOWS\system32\lofsbjbo.dll>  [File is missing]
    <{12023698-6984-8541-9654-698745012521}><C:\WINDOWS\system32\skqnabib.dll>  [File is missing]
<Hjjm><D:\hjjm_1778\hjjm.exe zhj5>  [File is missing]
删除服务
[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system\mspmsnsv.dll><N/A>

删除驱动
[00077879 / 00077879][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00077879.sys><N/A>
[fhzl / fhzl][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fhzl.ahc><N/A>

删除浏览器加载
[]
  {12023698-6984-8541-9654-698745012521} <C:\WINDOWS\system32\skqnabib.dll, N/A>
[]
  {1C954872-1230-6541-9548-6541025884C1} <C:\WINDOWS\system32\lijzalit.dll, N/A>
[]
  {1D698451-2015-6358-9871-2015987452D1} <C:\WINDOWS\system32\apzhatde.dll, N/A>
[]
  {1E035987-F585-68D1-AC28-98FA58E459E1} <C:\WINDOWS\system32\apfoadet.dll, N/A>
[]
  {1FD45A54-9875-698F-E56E-65102358FDF1} <C:\WINDOWS\system32\apsgajba.dll, N/A>
[]
{22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>
[]
  {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A>
[]
  {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A>
[]
  {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A>
[]
  {428DF602-9541-A985-210A-984A698C6F24} <C:\WINDOWS\system32\ptjhdhlp.dll, N/A>
[]
  {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A>
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
  {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
  {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A>
[]
  {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A>
[]
  {5A041F13-A111-12A3-B0CF-F99818AA68A5} <C:\WINDOWS\system32\zxmsbwin.dll, N/A>
[]
  {6490415F-65F8-B5C5-D8BA-9405FB120546} <C:\WINDOWS\system32\yzztfmsn.dll, N/A>
[]
  {6A59145F-315D-BC23-AC1F-145DF81A34A6} <C:\WINDOWS\system32\zyzxfime.dll, N/A>


安全卫士360下载：http://www.skycn.com/soft/21730.html  用360清理下插件


更新瑞星，全盘杀毒

[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system\mspmsnsv.dll><N/A>
这个服务属于正常的，不需要删除！

感谢提醒，不过这个服务还是建议删除。。

正常的mspmsnsv.dll应该在c:\windows\system32文件夹内而不是c:\windows\system\

<Hjjm><D:\hjjm_1778\hjjm.exe zhj5>  [File is missing]
这个貌似是我文件加密程序,可以不删吧?

认识的就不要删除，不仅是注册表，文件也别动……

文件已经被删除了，保留不保留这个注册表都意义不大了。

如果必须使用这个应用程序，请重装该应用程序……