我的机子装有还原卡，今天开机后打网站一闪就不见了，开网络游戏也一样，把机子重起，装上瑞星杀不出病毒，把系统重装也一样，请高手加我ＱＱ472500030,可以远程看一下，有兴趣的来了，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载地址：http://kztechs.com/sreng/download.html

操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
（如果无法打开尝试把SREngLdr.exe改名为123.com运行；）
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

附件: SREngLOG.log (2008-7-28 13:03:18, 250.41 K)
该附件被下载次数 112

删除  方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\mssetdk.exe
c:\docume~1\admin\locals~1\temp\wmsetup.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\zycdex.dll


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>

我这机子上有还原卡，一关机就没有mssetdk.exe了，一点网站他就又出来了，怎么弄？

那些dll也是同样的情况吗

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

下面的可以复制了
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\zycdex.dll
c:\windows\apppatch\acspecf.dll
c:\windows\apppatch\acxtrnel.sdb
c:\windows\fonts\framdee.ttf
c:\windows\update.dll
c:\windows\system32\mssetd.dll
c:\windows\system32\longasus.dll
c:\windows\system32\myusemt.dll
c:\windows\system32\wcnonpe.dll
c:\windows\system32\offecao.dll
c:\windows\system32\woswelc.dll
c:\windows\system32\esceps.dll
c:\windows\system32\googleons.dll
c:\windows\system32\welyri.dll
c:\windows\system32\caotxb.dll
c:\windows\system32\xboxdo.dll
c:\windows\system32\tennfs.dll
c:\windows\system32\jsnoer.dll
c:\windows\system32\xfimerl.dll
c:\windows\system32\theralte.dll
c:\windows\system32\ jolin0.dll
c:\windows\system32\ crtnumo.dll
c:\windows\system32\drivers\eth8023.sys



2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
注意该项[AppInit_DLLs]修改：把<mssetd.dll longasus.dll myusemt.dll wcnonpe.dll offecao.dll woswelc.dll esceps.dll googleons.dll welyri.dll caotxb.dll xboxdo.dll tennfs.dll jsnoer.dll xfimerl.dll theralte.dll jolin0.dll crtnumo.dll>修改为<>即清空
[3PMmUpdate]    <rundll32 "C:\WINDOWS\Update.dll",Main>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：

[eth8023 / eth8023]    <\SystemRoot\system32\drivers\eth8023.sys>

    系统修复－－ HOSTS文件－－重置
再重启，试试还有问题吗
===============================================================================

现在病毒穿透还原比较多，还原卡不一定就好使
装个主动防御吧

除了4楼列举的以外，还有下面几项也该删除
C:\WINDOWS\Fonts\Framdee.ttf
C:\WINDOWS\AppPatch\AcXtrnel.sdb
C:\WINDOWS\AppPatch\AcSpecf.dll
C:\WINDOWS\TEMP\wmsetup.dll
C:\WINDOWS\Update.dll

启动项里的
<3PMmUpdate><rundll32 "C:\WINDOWS\Update.dll",Main>
也该修复

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><mssetd.dll longasus.dll myusemt.dll wcnonpe.dll offecao.dll woswelc.dll esceps.dll googleons.dll welyri.dll caotxb.dll xboxdo.dll tennfs.dll jsnoer.dll xfimerl.dll theralte.dll jolin0.dll crtnumo.dll>  [N/A]
也是比较可疑的，建议修复

最后用windows优化大师清理下注册表吧

现在有很多病毒都能穿透还原卡了