求助！！
我的电脑现在重新启动已经无效了，主机还在运转，显示器没反应，而且玩单机游戏也老是死机，在瑞星网站在线查毒也查不完就死机(2次都是没查完就死机)，网页也经常出现问题需要关闭，现在连托盘里的瑞星杀软和防火墙也不见了，请各位大爷大妈叔叔伯伯哥哥姐姐弟弟妹妹帮帮我吧！！！已经是欲哭无泪了，盘里东西又多，不想重装系统，救命！！！！！！！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

ctfmon.exe见楼下的帖子替换为正常的
建议删除  具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\cedafb.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jbgyer.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zycdex.dll

c:\docume~1\ideal\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\qqqqqqqq.sys
c:\windows\\systemroot\system32\drivers\lcjdrcmj.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{00ED0F3B-D53B-4DBF-BB20-8DFBC3176068}]    <C:\WINDOWS\system32\jbgyer.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[C:\WINDOWS\system32\kgfghd.dll]    <>
[C:\WINDOWS\system32\dndsaf.dll]    <>
[C:\WINDOWS\system32\pedadt.dll]    <>
[C:\WINDOWS\system32\tfsdmz.dll]    <>
[C:\WINDOWS\system32\zycdex.dll]    <>
[C:\WINDOWS\system32\wzcfsw.dll]    <>
[C:\WINDOWS\system32\fsrgeb.dll]    <>
[C:\WINDOWS\system32\hhrdxd.dll]    <>
[C:\WINDOWS\system32\jbgyer.dll]    <>
[C:\WINDOWS\system32\rfdswc.dll]    <>
[C:\WINDOWS\system32\sgdewg.dll]    <>
[C:\WINDOWS\system32\wklsdd.dll]    <>
[C:\WINDOWS\system32\jfrwdh.dll]    <>
注意该项[AppInit_DLLs]修改：把< ezcron.dll zbioscok.dll offeceo.dll googleons.dll fackwir.dll comremo.dll longasus.dll jsnoer.dll myusemt.dll>修改为<IEprot.dll>（若修复后再次查看sreng 有提示 是瑞星所为 没有关系）
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[tngav / tngav]    <\??\C:\DOCUME~1\ideal\LOCALS~1\Temp\_tmp.bat>
[qqqqqqqq / qqqqqqqq]    <\??\C:\WINDOWS\system32\drivers\qqqqqqqq.sys>
[lcjdrcmj / lcjdrcmj]    <\SystemRoot\\SystemRoot\System32\drivers\lcjdrcmj.sys>
用附件修复劫持
还有c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\klstm.sys
c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\ids0005c.sys
c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\ids00026.sys
这三个不知道是怎么回事

开始-运行
dllcache
找到ctfmon.exe
替换C:windos\system32
文件夹的同名文件

操作方法见我签名
文件用暴力删除工具删除并抑制再生

改注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  < AppInit_DLLs><ieprot.dll ezcron.dll zbioscok.dll offeceo.dll googleons.dll fackwir.dll comremo.dll longasus.dll jsnoer.dll myusemt.dll>  [N/A]

为 < AppInit_DLLs><ieprot.dll > 

删除文件
c:windos\system32\ezcron.dll
c:windos\system32\zbioscok.dll
c:windos\system32\offeceo.dll
c:windos\system32\googleons.dll
c:windos\system32\fackwir.dll
c:windos\system32\comremo.dll
c:windos\system32\longasus.dll
c:windos\system32\jsnoer.dll
c:windos\system32\myusemt.dll

删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及对应dll文件
    <{006CA8A1-61BC-4774-A54C-F49034270BAD}><C:\WINDOWS\system32\zgtwfx.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{00ED0F3B-D53B-4DBF-BB20-8DFBC3176068}><C:\WINDOWS\system32\jbgyer.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  []
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
删除驱动及文件
[tngav / tngav][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ideal\LOCALS~1\Temp\_tmp.bat><N/A>
[lcjdrcmj / lcjdrcmj][Running/Boot Start]
  <C:Windos\SystemRoot\System32\drivers\><N/A>
[qqqqqqqq / qqqqqqqq][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\qqqqqqqq.sys><N/A>
用附件清除映像劫持项