我是一个普通XP用户 网通2M校园网路由分享带宽 昨天浏览网页的时候不幸中招 症状就是EXPLORER程序弹出一个错误提示，但没有重新启动。然后被加载恶意插件和木马若干（应该已经清除干净），并且瑞星全部瘫痪，修复时候通用库与主程序修复文件损坏。 本人电脑知识薄弱 感觉自己中的好像是最近横行的木马群 也已经在顶帖里下载使用了木马群处理和修复应用劫持。在使用这两个之前 瑞星功能全部瘫痪。使用之后，杀毒功能继续瘫痪，监控功能恢复。因为在中招时候瑞星已经是最新版，目前没法知道能不能正常升级。已经确认注册表被篡改，能力有限不懂恢复的方法，请高人帮忙。可疑文件名为nhmxajkl.dll，因为机器问题没有办法提取。附件里是SRENG的扫描报告。先谢谢了。在线等。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; TheWorld)

好东西

再折腾折腾清理助手

楼主等着。

用xdelbox删除以下文件
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\mpmydapi.dll
C:\WINDOWS\system32\zyzxhime.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\skqnbbib.dll
C:\WINDOWS\system32\nhmxajkl.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\apzhbtde.dll
C:\WINDOWS\system32\mpwdcapi.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\mndsesrv.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp

sreng-〉启动项目-〉服务-> 驱动程序，删除
[HiddFldy / HiddFldy][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>

系统修复-〉浏览器加载项，删除
[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A>
[]
  {22023698-6984-8541-9654-698745012522} <C:\WINDOWS\system32\skqnbbib.dll, N/A>
[]
  {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
  {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
  {57FD640A-158F-48AC-FD14-1597F14A9775} <C:\WINDOWS\system32\mndsesrv.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, N/A>
[]
  {8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A>

[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A>
[]
  {22023698-6984-8541-9654-698745012522} <C:\WINDOWS\system32\skqnbbib.dll, N/A>
[]
  {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
  {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
  {4C8D1401-A58D-A81C-CD24-A5915C4517C4} <C:\WINDOWS\system32\mnmhdsrv.dll, N/A>
[]
  {57FD640A-158F-48AC-FD14-1597F14A9775} <C:\WINDOWS\system32\mndsesrv.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, N/A>
[]
  {8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A>


<AppInit_DLLs><nhmxajkl.dll>修改为空，即<>

谢谢楼上 马上开始动手 动完手一定再谢一次

另外3楼的天月兄 也十分谢谢你 我QQ77106429 天月兄和4楼的兄弟能赏个脸做个朋友不

4楼的兄弟 XDelBox因为木马的原因不能运行 管理工具里的服务也因为木马被禁了 怎么办

新的日志已经做好 再次感谢

下载个冰刃

试试能不能删除

你没用清理助手，有原封不动的扫上来了
给你费尔
http://dl.filseclab.com/down/powerrmv.zip
我现在网速超级慢

谢谢楼上的建议 不过确实不好用 大家最近小心 我是在多玩上看游戏花边的时候中招的