我的电脑出现了版本的windous  media技术与本版本的windous不兼容，PGF类型的文件删除后重启计算机就又出现了，而且播放器不流畅，有时候自动关机出现蓝屏！麻烦那位高手帮忙看看，万分感谢！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

先用流行病毒区的木马群专杀工具杀毒
再扫描新的日志，上传新日志

俺不是高手...刚向前辈学了点看日志的...LOOKLOOK....楼主的机貌似中了很多毒...好多... 或者用360杀杀木马也行...
    [C:\WINDOWS\system32\vfdh.dll]  [N/A, ]
    [C:\WINDOWS\system32\hrafh.dll]  [N/A, ]
    [C:\WINDOWS\system32\dfxh.dll]  [N/A, ]
    [C:\WINDOWS\system32\nmsdjh.dll]  [N/A, ]
    [C:\WINDOWS\system32\dfgwag.dll]  [N/A, ]
    [C:\WINDOWS\system32\xfnh.dll]  [N/A, ]
    [C:\WINDOWS\system32\fghdd.dll]  [N/A, ]
    [C:\WINDOWS\system32\cvnghk.dll]  [N/A, ]
    [C:\WINDOWS\system32\zdfgf.dll]  [N/A, ]
    [C:\WINDOWS\system32\bxdfh.dll]  [N/A, ]
    [C:\WINDOWS\system32\xdhuk.dll]  [N/A, ]
    [C:\WINDOWS\system32\vdfthjk.dll]  [N/A, ]
.........................

1.建议使用XDelBox删除以下文件：(本论坛附件；电信下载；网盘下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\docume~1\admini~1\locals~1\temp\nss179.tmp\ns17a.tmp
c:\windows\system32\kcodu32.exe
c:\windows\system32\bxdfh.dll
c:\windows\system32\cvnghk.dll
c:\windows\system32\dfgwag.dll
c:\windows\system32\dfxh.dll
c:\windows\system32\fghdd.dll
c:\windows\system32\hrafh.dll
c:\windows\system32\nmsdjh.dll
c:\windows\system32\vdfthjk.dll
c:\windows\system32\vfdh.dll
c:\windows\system32\xdhuk.dll
c:\windows\system32\xfnh.dll
c:\windows\system32\zdfgf.dll
c:\windows\system32\kcodu32.dll
c:\program files\namirobot\data\namipanext1.dll
c:\docume~1\admini~1\locals~1\temp\nss179.tmp\nsexec.dll
c:\docume~1\admini~1\locals~1\temp\nss179.tmp\nsisarray.dll
c:\windows\system32\urommj
c:\windows\system32\ojdzum
c:\windows\system32\drivers\ntdapi.sys
c:\windows\system32\mmjgdd
c:\windows\system32\drivers\dvjaiqq.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[kcodu]    <kcodu32.exe>
[IFEO[DrvAnti.exe]]    <ntsd -d>
[IFEO[GFRing3.exe]]    <ntsd -d>
[IFEO[GFUpd.exe]]    <ntsd -d>
[IFEO[GuardField.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[~OllyDBG.EXE]]    <ntsd -d>
[IFEO[~OllyICE.EXE]]    <ntsd -d>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[urommj / urommj]    <\??\C:\WINDOWS\system32\urommj>
[ojdzum / ojdzum]    <\??\C:\WINDOWS\system32\ojdzum>
[Ntdapi / Ntdapi]    <\??\C:\WINDOWS\system32\drivers\ntdapi.sys>
[mmjgdd / mmjgdd]    <\??\C:\WINDOWS\system32\mmjgdd>
[dvjaiqq / dvjaiqq]    <\SystemRoot\system32\drivers\dvjaiqq.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

下载临时文件清理工具
http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar
*
下载Windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

c:\windows\system32\urommj
c:\windows\system32\ojdzum
c:\windows\system32\mmjgdd
这三项的后缀~应该是.sys~因为调用的是驱动

C:\WINDOWS\system32\kcodu32.exe
这个才是
[kcodu]    <kcodu32.exe>的路径
重要病毒


SystemRoot\system32\drivers\BDGuard.SYS
这个，我想是不是正常的，建议上报

唉，看不懂啊，能不能给我个解决的办法啊！！

SystemRoot\system32\drivers\BDGuard.SYS
这个是百度的垃圾
最近见过好几个
C:\WINDOWS\system32\kcodu32.exe
觉得它好像是木马群的核心