机子中了木马群，用助手杀完后，用sreng扫描，好像还有木马。请大侠看看。


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

下载附件，解压后复制explorer.exe粘贴到c:\windows\文件夹内，替换前先结束explorer.exe进程

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mpmyfapi.dll
c:\windows\system32\apsgejba.dll
c:\windows\system32\midimappt.dll
c:\windows\system32\mmfkkljk1096.dll
c:\windows\system32\mmkafnfw1100.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\yzztimsn.dll
c:\54736be08ef82631.dat
c:\60902774eb3f578a.dat
c:\798bd688b0f77621.dat
c:\8b1c3d14c902f43b.dat
c:\fb27b4f8baef9d5f.dat
c:\ef6208ccc0714c7c.dat
c:\c8d94768421cf8d4.dat
c:\c4580bc8aa048444.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{4F4F0064-71E0-4f0d-0021-708476C7815F}] 
[{6629FF4F-ACDB-5C90-A098-FACB3456A266}] 
[{1c59fa6d-05df-4028-a548-344d01a0bb2f}] 
[{c7c5224f-143b-4c7e-bc8a-a6b7e70f0f60}] 
[{5FD45A54-9875-698F-E56E-65102358FDF5}] 
注意该项[AppInit_DLLs]修改：把<tisqatyu.dll,nhmxcjkl.dll,yzztimsn.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[54736be08ef82631 / 54736be08ef82631] 
[60902774eb3f578a / 60902774eb3f578a] 
[798bd688b0f77621 / 798bd688b0f77621] 
[8b1c3d14c902f43b / 8b1c3d14c902f43b] 
[fb27b4f8baef9d5f / fb27b4f8baef9d5f] 
[ef6208ccc0714c7c / ef6208ccc0714c7c] 
[c8d94768421cf8d4 / c8d94768421cf8d4] 
[c4580bc8aa048444 / c4580bc8aa048444] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\apsgejba.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\apsgejba.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

替换前先结束explorer.exe进程?
一结束explorer.exe进程，岂不进不去系统界面了？
大侠赶快指教一下

只是没桌面，你可以用WINRAR解压过去的

有错误，需要重新编辑……

杀完木马以后，扫描发现『AppIinit_DLLs』清空不了？这还是木马吗？

日志显示时间异常：2000-06-15,14:32:46
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><tisqatyu.dll,nhmxcjkl.dll,yzztimsn.dll>  [N/A]

就是将  <AppInit_DLLs><tisqatyu.dll,nhmxcjkl.dll,yzztimsn.dll>  [N/A] 的“值”项编辑置空

    <AppInit_DLLs><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[ef6208ccc0714c7c / ef6208ccc0714c7c][Stopped/Manual Start]
  <\??\C:\ef6208ccc0714c7c.dat><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {5FD45A54-9875-698F-E56E-65102358FDF5} <C:\WINDOWS\system32\apsgejba.dll, N/A>
[]
  {6629FF4F-ACDB-5C90-A098-FACB3456A266} <C:\WINDOWS\system32\mpmyfapi.dll, N/A>
[]
  {5FD45A54-9875-698F-E56E-65102358FDF5} <C:\WINDOWS\system32\apsgejba.dll, N/A>
[]
  {6629FF4F-ACDB-5C90-A098-FACB3456A266} <C:\WINDOWS\system32\mpmyfapi.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

谢谢楼上各位，问题解决了。