病毒路径
C:\WINDOWS\system32\MMNNBHDR1073.dll
C:\WINDOWS\system32\MMSADZFB1069.dll
C:\WINDOWS\system32\MMKAFNFW1097.dll
C:\WINDOWS\system32\MMDXYBQE1036.dll
C:\WINDOWS\system32\MMDABLUU1095.dll
C:\WINDOWS\system32\MMWLVAHB1037.dll
C:\WINDOWS\system32\zyzxjime.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\mndhddwd.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\zxmscwinv
C:\WINDOWS\system32\mpwddapi.dll
C:\WINDOWS\system32\zywmfime.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\apzhbtde.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\mpmydapi.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\lijzclit.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\lijzclit.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\lassaplo.dll
C:\WINDOWS\system32\oswxdttb.dll
C:\WINDOWS\system32\xcvaver0.dll
病毒名称  gametj
附件附日志

已经上传日志了

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\fmsiocps.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\nlbtuw.dll
c:\windows\system32\rpggqj.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\urmdwi.dll
c:\windows\system32\winlib .dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\anistio.dll
c:\windows\system32\apsgdjba.dll
c:\windows\system32\apzhbtde.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\ilviju.dll
c:\windows\system32\isndntio.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\lijzclit.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\midimapcq.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\mmdabluu1095.dll
c:\windows\system32\mmdxybqe1036.dll
c:\windows\system32\mmkafnfw1097.dll
c:\windows\system32\mmnnbhdr1073.dll
c:\windows\system32\mmsadzfb1069.dll
c:\windows\system32\mmwlvahb1037.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\mpwddapi.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\oswxcttb.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\s1fl.dll
c:\windows\system32\sysloader.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\xcvaver0.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\zywmfime.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\.vbe
c:\windows\.vbe
c:\.vbe
c:\program files\xm\hide.exe
c:\windows\anistio.exe
c:\windows\system32\drivers\31ome6.sys
c:\windows\system32\drivers\45pqh0au17.sys
c:\724765fc9a846e9d.dat
d:\my documents\kbasezs.sys
c:\docume~1\admini~1\locals~1\temp\tmp111.tmp
c:\windows\system32\drivers\tt5w0.sys
c:\docume~1\admini~1\locals~1\temp\tmp119.tmp
c:\docume~1\admini~1\locals~1\temp\tmp11b.tmp
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\admini~1\locals~1\temp\tmp117.tmp
c:\windows\temp\tmpf.tmp
c:\windows\temp\tmpb.tmp
c:\docume~1\admini~1\locals~1\temp\tmp121.tmp
c:\windows\system32\drivers\hrm35igwo.sys
c:\docume~1\admini~1\locals~1\temp\tmp11d.tmp
c:\docume~1\admini~1\locals~1\temp\tmp11f.tmp
c:\windows\temp\tmp13.tmp
c:\docume~1\admini~1\locals~1\temp\tmp115.tmp
c:\b127171477a09be5.dat
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\anaptkxhn.sys
c:\windows\system32\drivers\acpidisk.sys
c:\program files\common files\cpush\cpush0.dll
c:\windows\system32\yxcschlp.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2036.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimapjr]   
[midimapwl]   
[midimapcq]   
[midimapmy]   
[midimaptl]   
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]   
[{254a4ef9-0ae2-453e-b812-be7425c5f322}]   
[{18e64250-19a8-4d10-828f-30e101a22291}]   
[{3a1509e6-5ea1-4d8d-8964-68da9a312bd8}]   
[{f9490b34-5ce8-4b76-8641-de0cc9c4c66b}]   
[{d6763cab-b46e-4f7f-8347-6f098a83a164}]   
[{f3b07f8b-2ea3-4baf-beb3-5b6669a2f14c}]   
[{317fa9cd-11d9-4a10-b984-c64e643c4d54}]   
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0015-708476C7815F}]   
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]   
[{4C648541-1025-9650-9057-6541258720C4}]   
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]   
[{81954FAC-1023-154F-895A-1458258AD818}]   
[{5A069845-2036-6084-9054-6087502480A5}]   
[{3C954872-1230-6541-9548-6541025884C3}]   
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]   
[{4F4F0064-71E0-4f0d-0023-708476C7815F}]   
[{2D698451-2015-6358-9871-2015987452D2}]   
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]   
[{45694105-5108-9405-3695-954187462154}]   
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]   
[{18093456-9012-4568-9076-908765467181}]   
[{37AC9076-C898-B098-D098-A18319080973}]   
[{25FD6584-698F-BCD2-602C-698745210352}]   
[{6319A1F1-9410-9654-3201-345FFA349136}]   
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]   
[{4FD45A54-9875-698F-E56E-65102358FDF4}]   
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]   
[{470165F1-9F65-569F-F895-F14F58F41074}]   
[{32023698-6984-8541-9654-698745012523}]   
[{33512378-9874-5641-1025-985420368733}]   
[{22596546-2036-9451-6058-658402589722}]   
[{43512378-9874-5641-1025-985420368734}]   
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]   
[{2B69874A-C58C-458D-69F0-698F874E41B2}]   
注意该项[AppInit_DLLs]修改：把<  ,nhmxcjkl.dll,skqncbib.dll,yzztimsn.dll,tisqatyu.dll>修改为<>即清空
[11086E] 
[xMapBar] 
[anistio] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[31ome6 / 31ome6]   
[45pqh0au1 / 45pqh0au17]   
[724765fc9a846e9d / 724765fc9a846e9d] 
[KBaseZS / KBaseZS]
[zftp / zftp] 
[tt5w / tt5w0] 
[ptfs / ptfs] 
[ping / ping] 
[ntptdb / ntptdb]   
[msp2p32 / msp2p32]   
[mnsf / mnsf] 
[mhfp / mhfp] 
[mhap / mhap] 
[jtio / jtio] 
[hrm35igw / hrm35igwo] 
[fmsq / fmsq] 
[drop / drop] 
[dohs / dohs] 
[cqit / cqit] 
[b127171477a09be5 / b127171477a09be5] 
[apcdli / apcdli] 
[anaptkxhn / anaptkxhn]
[acpidisk / acpidisk] 

    系统修复－－　浏览器加载项之如下项删除：
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\mpwddapi.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[Vodone Objects]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2036.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[Vodone Objects]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2036.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mpwddapi.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\oswxcttb.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件的专杀使一下，然后看置顶帖将adobe flash player播放插件升级到9.0.124.0版本，再扫个日志上传：

360顽固木马清理大师么？用了29个无法清理

系统自动屏蔽windows清理助手

3楼说的，你做了没？？？

难道你还没做，就尝试windows清理助手了？？

将windows清理助手的主程序改个名启动试试么。

如果能启动，你可能需要考虑去我签名处再弄个2.6版的SRENG日志发来，看看是否存在映像劫持。

请看流行病毒专区里的
解决只显示桌面后重起,蓝屏,时间被改到2000年,流行盗号木马,在system32下查出N多病毒，恶意程序伪装sys等