前面好几次都有毒，把那个explorer.exe换掉以后就没有毒了

可是卡卡还是有恶意软件

这个一直都在。。。


用windows清理这个，清不了。。


打开那个扫描日志的就有右下角的那个东西。。


昏迷中，日志传了不知道有没有传对。。。
请各位大人帮帮忙~~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

删除C:\WINDOWS\system32\目录里面的下列文件：
oohxdbyt.dll, yzzthmsn.dll,mndhcdwd.dll,mndsesrv.dll,opshbbty.dll,zycbcime.dll,apfobdet.dll,pjjxcdwd.dll,nhmxajkl.dll,cdwsbkop.dll,  oswxcttb.dll，3wareSrv.exe。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\oswxcttb.dll
c:\windows\system32\cdwsbkop.dll
c:\windows\system32\nhmxajkl.dll
c:\windows\system32\pjjxcdwd.dll
c:\windows\system32\apfobdet.dll
c:\windows\system32\zycbcime.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\mndsesrv.dll
c:\windows\system32\mndhcdwd.dll
c:\windows\system32\yzzthmsn.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\nhmxajkl.dll
c:\windows\system32\explorer.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{33512378-9874-5641-1025-985420368733}]   
[{2A095412-A568-B258-C587-D148E148F0A2}]   
[{17AC9076-C898-B098-D098-A18319080971}]   
[{34FAE856-AD58-20CB-A025-CD4895FA6E43}]   
[{2E035987-F585-68D1-AC28-98FA58E459E2}]   
[{3A698102-5904-AFD0-20DF-CD1A65829CA3}]   
[{22596546-2036-9451-6058-658402589722}]   
[{57FD640A-158F-48AC-FD14-1597F14A9775}]   
[{3C648541-1025-9650-9057-6541258720C3}]   
[{8490415F-65F8-B5C5-D8BA-9405FB120548}]   
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]   
注意该项[AppInit_DLLs]修改：把<ieprot.dll,nhmxajkl.dll>修改为<>即清空

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzzthmsn.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\mndsesrv.dll>
[]    <C:\WINDOWS\system32\mndhcdwd.dll>
[]    <C:\WINDOWS\system32\zycbcime.dll>
[]    <C:\WINDOWS\system32\pjjxcdwd.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\apfobdet.dll>
[]    <C:\WINDOWS\system32\cdwsbkop.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\nhmxajkl.dll>
[]    <C:\WINDOWS\system32\yzzthmsn.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\mndsesrv.dll>
[]    <C:\WINDOWS\system32\mndhcdwd.dll>
[]    <C:\WINDOWS\system32\zycbcime.dll>
[]    <C:\WINDOWS\system32\pjjxcdwd.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\apfobdet.dll>
[]    <C:\WINDOWS\system32\cdwsbkop.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\nhmxajkl.dll>

请教一下豪斯登堡新郎，
服务
[3ware Controller Service / 3wareSrv][Stopped/Disabled]
  <C:\WINDOWS\System32\3wareSrv.exe><N/A>
是什么意思？

印象中 好象是跟硬盘列阵相关的服务。。

并且日志里已显示停止/禁用 了

楼主可能用过用硬盘阵列，知道了。谢谢了。

注意该项[AppInit_DLLs]修改：把<ieprot.dll,nhmxajkl.dll>修改为<>即清空
这个改不了啊。。其他的都弄好了。
还有，昨天发现病毒想恢复系统。可是GHO文件没掉了。

把修改后的日志再发一下，是不是可以了？

。。
貌似清干净了。就是启动慢了点，还有病毒吗？

好复杂 对我们这种电脑白痴来讲好难~~~