小红伞，重新扫描了日志，专家给指导一下
中毒了，高手帮忙，谢谢了，在线等，

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

删除 方法见
http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\kgfghd.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wzcfsw.dll

c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\d32dx9.sys
c:\windows\temp\tmpf.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{4502C140-808F-40B6-8522-4BC4230CAEF2}]    <C:\WINDOWS\system32\mpdcty.dll>
[{D171161E-6558-43B0-BE9B-D82FCB118C60}]    <C:\WINDOWS\system32\tinvul.dll>
[{BC643317-CDA0-4F9D-A758-8B09EC9A9C29}]    <C:\WINDOWS\system32\zzgcix.dll>
[{633BA449-FE3D-4F3D-B8B8-BD8E0C2FBAE6}]    <C:\WINDOWS\system32\ffxams.dll>
[{41816198-C234-4FB7-9AA7-D5F29FD58693}]    <C:\WINDOWS\system32\wmjglj.dll>
[{CD8D3BF1-20FD-457A-9DD6-9CCC5928C6ED}]    <C:\WINDOWS\system32\jthsvx.dll>
[{F3A687FE-AFEB-4418-B82C-753093D3A5AD}]    <C:\WINDOWS\system32\phnrqt.dll>
[{E4E83625-4267-46CC-A430-5C5C4A8FBC7C}]    <C:\WINDOWS\system32\jxwrfr.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\lvgeshxy.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{000F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[tsesnihh.dll]    <C:\WINDOWS\system32\lvgeshxy.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[lvgeshxy.dll]    <C:\WINDOWS\system32\lvgeshxy.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[fmsq / fmsq]    <\??\C:\WINDOWS\TEMP\tmpF.tmp>

文件下面这个也要删：

C:\WINDOWS\network diagnostic\xpnetdiag.exe


SRENG中

系统修复－－　浏览器加载项之如下项删除：
[]    <%windir%\Network Diagnostic\xpnetdiag.exe>

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wzcfsw.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\wklsdd.dll
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\d32dx9.sys
c:\windows\temp\tmpf.tmp
c:\windows\system32\mpdcty.dll
c:\windows\system32\tinvul.dll
c:\windows\system32\zzgcix.dll
c:\windows\system32\ffxams.dll
c:\windows\system32\wmjglj.dll
c:\windows\system32\jthsvx.dll
c:\windows\system32\phnrqt.dll
c:\windows\system32\jxwrfr.dll
c:\windows\system32\ravext.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\lvgeshxy.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tdffdl.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{4502C140-808F-40B6-8522-4BC4230CAEF2}]    <C:\WINDOWS\system32\mpdcty.dll>
[{D171161E-6558-43B0-BE9B-D82FCB118C60}]    <C:\WINDOWS\system32\tinvul.dll>
[{BC643317-CDA0-4F9D-A758-8B09EC9A9C29}]    <C:\WINDOWS\system32\zzgcix.dll>
[{633BA449-FE3D-4F3D-B8B8-BD8E0C2FBAE6}]    <C:\WINDOWS\system32\ffxams.dll>
[{41816198-C234-4FB7-9AA7-D5F29FD58693}]    <C:\WINDOWS\system32\wmjglj.dll>
[{CD8D3BF1-20FD-457A-9DD6-9CCC5928C6ED}]    <C:\WINDOWS\system32\jthsvx.dll>
[{F3A687FE-AFEB-4418-B82C-753093D3A5AD}]    <C:\WINDOWS\system32\phnrqt.dll>
[{E4E83625-4267-46CC-A430-5C5C4A8FBC7C}]    <C:\WINDOWS\system32\jxwrfr.dll>
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}]    <C:\WINDOWS\system32\RavExt.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\lvgeshxy.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{000F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[tsesnihh.dll]    <C:\WINDOWS\system32\lvgeshxy.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[lvgeshxy.dll]    <C:\WINDOWS\system32\lvgeshxy.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[fmsq / fmsq]    <\??\C:\WINDOWS\TEMP\tmpF.tmp>


xpnetdiag.exe  xpnetdiag.exe是Windows XP SP3网络诊断工具文件，用于诊断当前网络的连接状况
http://baike.baidu.com/view/1655321.htm
这个不应该删除

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[fmsq / fmsq]    <\??\C:\WINDOWS\TEMP\tmpF.tmp>

上面三项是禁用还是删除？

你要是删除了文件
就删除
要是没敢删文件
就先禁用一下
若禁用后电脑无异常
再删除

先用sreng删除服务，然后根据路径再去删除文件

没有禁用，只有删除，我删了，下步做什么呀

先删除文件的

有可能出现删除不掉的情况，所以我觉得先删除服务，再去删文件，如果文件删不掉的话再使用强制删除工具去删