系统版本：XP
病毒库：6月3号
异常发生时间：大概在6月4号
症状：瑞星防火墙可以正常运行。但杀毒软件监控开不了，把杀毒软件大开后点杀毒就自动关闭，点升级就显示读取升级配置文件失败，系统时间也被修改。另外开机扫描到是可以用
用了论坛上说的 木马群处理程序.bat  修复应用程序劫持项.bat  都没效果
下面是我用SRENG扫描的日志文件，请大大们帮解决下


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mmqn3nhy1008.dll
c:\windows\system32\mmqn3nhy1001.dll
c:\docume~1\admini~1\locals~1\temp\s3chipid.sys
c:\windows\system32\drivers\bootdrv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{6d07cddd-49b1-4dc4-bf80-d48004c7dae9}]   
[{f2e47531-8a74-45a1-a1bc-526cece9e8e3}]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[S3chipid / S3chipid]
[bootdrv / bootdrv] 

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip