我是重新装的机子,XP系统,但是过了一天,开机时自检,瑞星的监控禁用,同时多出来四个盘符,用瑞星查毒有近20个病毒它无法清除,现传上扫描日志,望高手能多多指教,谢谢!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

b]1.建议断网，使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\hp\locals~1\temp\aa.exe
c:\docume~1\hp\locals~1\temp\bb.exe
c:\windows\system32\akjsckaq.dll
c:\windows\system32\mmwlangh1005.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\tisqatyu.dll
c:\windows\system32\€袗ib.dll
c:\windows\system32\kcomd32.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\zdesfx.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\lijzclit.dll
c:\windows\system32\midimapcb.dll
c:\windows\system32\midimapcq.dll
c:\windows\system32\midimapfy.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimapjx2.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\mmbaikok1093.dll
c:\windows\system32\mmdabluu1096.dll
c:\windows\system32\mmdxybqe1037.dll
c:\windows\system32\mmfkkljk1096.dll
c:\windows\system32\mmhadpqg1094.dll
c:\windows\system32\mmkafnfw1100.dll
c:\windows\system32\mmwlvahb1037.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\tysqakol.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\midimapmy.dll
c:\069651bcbfb9e107.dat
c:\4ecf897cb8193ca3.dat
c:\5e4ad9ec23460df5.dat
c:\df41f8fc0d03c37b.dat
c:\windows\system32\d32dx9.sys
c:\d543b2f475aab0f7.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimaptl]    <C:\WINDOWS\system32\midimaptl.dll>
[midimapjx2]    <C:\WINDOWS\system32\midimapjx2.dll>
[midimapcb]    <C:\WINDOWS\system32\midimapcb.dll>
[midimapjr]    <C:\WINDOWS\system32\midimapjr.dll>
[midimapwl]    <C:\WINDOWS\system32\midimapwl.dll>
[midimapfy]    <C:\WINDOWS\system32\midimapfy.dll>
[midimapzx]    <C:\WINDOWS\system32\midimapzx.dll>
[midimapcq]    <C:\WINDOWS\system32\midimapcq.dll>
[midimapmy]    <C:\WINDOWS\system32\midimapmy.dll>
[{254a4ef9-0ae2-453e-b812-be7425c5f322}]    <C:\WINDOWS\system32\MMWLVAHB1037.dll>
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]    <C:\WINDOWS\system32\midimaptl.dll>
[{2d540136-9dc0-4468-ab56-10854e38ec87}]    <C:\WINDOWS\system32\MMBAIKOK1093.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{14698742-2059-3025-9058-954023874141}]    <C:\WINDOWS\system32\jkhxaklo.dll>
[{2f576a94-9a0c-4268-8d9f-ac13a42376fb}]    <C:\WINDOWS\system32\MMHADPQG1094.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{3C954872-1230-6541-9548-6541025884C3}]    <C:\WINDOWS\system32\lijzclit.dll>
[{4D098345-6785-1098-5413-678067AE03D4}]    <C:\WINDOWS\system32\tysqakol.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zdesfx.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{4F4F0064-71E0-4f0d-0026-708476C7815F}]    <C:\WINDOWS\system32\midimapjx2.dll>
[{4F4F0064-71E0-4f0d-0006-708476C7815F}]    <C:\WINDOWS\system32\midimapcb.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{22596546-2036-9451-6058-658402589722}]    <C:\WINDOWS\system32\opshbbty.dll>
[{18093456-9012-4568-9076-908765467181}]    <C:\WINDOWS\system32\tisqatyu.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{506484e0-0ae1-4013-b72b-cfbbe478face}]    <C:\WINDOWS\system32\MMDXYBQE1037.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{242c168c-c3bd-4ad1-849f-e2179437a19a}]    <C:\WINDOWS\system32\MMWLANGH1005.dll>
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]    <C:\WINDOWS\system32\midimapjr.dll>
[{6bbd8cc0-98a8-428d-bc08-32aa3ec4fdd3}]    <C:\WINDOWS\system32\MMDABLUU1096.dll>
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]    <C:\WINDOWS\system32\midimapwl.dll>
[{4F4F0064-71E0-4f0d-0013-708476C7815F}]    <C:\WINDOWS\system32\midimapfy.dll>
[{c7c5224f-143b-4c7e-bc8a-a6b7e70f0f60}]    <C:\WINDOWS\system32\MMKAFNFW1100.dll>
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]    <C:\WINDOWS\system32\midimapzx.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
[{1c59fa6d-05df-4028-a548-344d01a0bb2f}]    <C:\WINDOWS\system32\MMFKKLJK1096.dll>
[{4F4F0064-71E0-4f0d-0023-708476C7815F}]    <C:\WINDOWS\system32\midimapcq.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[悙悙悙悙悙悙悙悙悙悙悙悙悙悙悙悙悙悙悙]    <>
[{4F4F0064-71E0-4f0d-0015-708476C7815F}]    <C:\WINDOWS\system32\midimapmy.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
注意该项[AppInit_DLLs]修改：把<nhmxcjkl.dll,tisqatyu.dll,akjsckaq.dll,MMWLANGH1005.dll>修改为<>即清空
[kcomd]    <kcomd32.exe>
[svc]    <C:\DOCUME~1\HP\LOCALS~1\Temp\bb.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[069651bcbfb9e107 / 069651bcbfb9e107]    <\??\C:\069651bcbfb9e107.dat>
[4ecf897cb8193ca3 / 4ecf897cb8193ca3]    <\??\C:\4ecf897cb8193ca3.dat>
[5e4ad9ec23460df5 / 5e4ad9ec23460df5]    <\??\C:\5e4ad9ec23460df5.dat>
[df41f8fc0d03c37b / df41f8fc0d03c37b]    <\??\C:\df41f8fc0d03c37b.dat>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[d543b2f475aab0f7 / d543b2f475aab0f7]    <\??\C:\d543b2f475aab0f7.dat>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\tisqatyu.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>

下载临时文件清理工具清理一下临时文件
http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar
用windows清理助手V2.7清理一下恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
下载金山清理专家清理一下
http://www.duba.net/qing/
金山auto木马群专杀
http://www.duba.net/zhuansha/260.shtml