天月老大,按你说的去做了,我把扫后日志上传.你帮你看看.还有,能不能教我看日志啊,这样我以后也可以到这里来帮帮忙了~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)

置顶的Flash补丁，一定得去折腾好。

因为下面项目，感觉还是继续再做一遍要好的多。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)]
    <Userinit><C:\Windows\system32\userinit.exe,>  [(Verified)]
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe和userinit.exe文件，将Explorer.exe复制到C:\WINDOWS\文件夹里替换。将userinit.exe复制到C:\WINDOWS\system32文件夹里替换。

或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束将Explorer.exe和userinit.exe进程。没进程就直接替换。

操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览”  将相关文件复制到相关文件夹里替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll>  []
    <{18093456-9012-4568-9076-908765467181}><C:\WINDOWS\system32\tisqatyu.dll>  []
    <{25FD6584-698F-BCD2-602C-698745210352}><C:\WINDOWS\system32\rijxbkin.dll>  []
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll>  []
    <{37AC9076-C898-B098-D098-A18319080973}><C:\WINDOWS\system32\nhmxcjkl.dll>  [N/A]
    <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll>  [N/A]
    <{4015de51-50f2-4551-ac8f-e0e16dc1a044}><C:\WINDOWS\system32\MMQACNAR1064.dll>  [N/A]
    <{df902304-6ec6-43ad-a7f6-9491d89a2d84}><MMDXYBQE1035.dll>  [N/A]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  [N/A]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [N/A]
    <{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}><C:\WINDOWS\system32\wfrdvq.dll>  [N/A]
    <midimapqn3><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[71a2a69cfc59f7ed / 71a2a69cfc59f7ed][Stopped/Manual Start]
  <\??\C:\71a2a69cfc59f7ed.dat><N/A>

[880b58304b2edc6d / 880b58304b2edc6d][Stopped/Manual Start]
  <\??\C:\880b58304b2edc6d.dat><N/A>

[886d2144004a485f / 886d2144004a485f][Stopped/Manual Start]
  <\??\C:\886d2144004a485f.dat><N/A>

[e0649fc050075f2a / e0649fc050075f2a][Stopped/Manual Start]
  <\??\C:\e0649fc050075f2a.dat><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[QQToolbar]
  {29CF293A-1E7D-4069-9E11-E39698D0AF95} <C:\Program Files\Tencent\QQToolbar\IEBar.dll, TENCENT>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

系统无异常就行了。

老大,日志是看了有些模糊感,
就是在注册表哪些是系统和应用软件的不大清楚,所以就感觉缩手缩脚的.

严格按照我说的操作
不急
耐心点

你不耐心

人家病毒可耐心极了的。

受教了,老大

老大

关于如何分析日志你还没说那！

没那本事

我倒时看出一点点了,就是appinit里如果不是ieprot.那么其他的一般为病毒,找出里面相关的全给删了.