今个早上来公司发现电脑中镖了！瑞星的小伞成红色的了，无法打开。
日志如下：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; .NET CLR 2.0.50727)

<{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}><C:\Program Files\Internet Explorer\ExploreNt.win>  []
    <{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}><C:\Program Files\Internet Explorer\ExploreNt.Dat>  []
    <{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}><C:\Program Files\Internet Explorer\ExploreNt.Sys>  []
这个三个还有那些 ？

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\gdipro.dll
c:\windows\system32\sys07003.dll
c:\windows\system32\srpcss.dll
c:\program files\internet explorer\explorent.dat
c:\program files\internet explorer\explorent.sys
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\avicapwm.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\nfkcqvow.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\drivers\zpbqs.sys
c:\windows\system32\drivers\balhu.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[HBService]    <>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\nfkcqvow.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}]    <C:\WINDOWS\system32\avicapwm.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[nfkcqvow.dll]    <C:\WINDOWS\system32\nfkcqvow.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[certmgrkd.dll]    <C:\WINDOWS\system32\certmgrkd.dll>
[avicapwm.dll]    <C:\WINDOWS\system32\avicapwm.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zpbqs / zpbqs]    <\??\C:\WINDOWS\system32\drivers\zpbqs.sys>
[balhu / balhu]    <\??\C:\WINDOWS\system32\drivers\balhu.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Dat>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>

nvapi.dll似乎是和显卡有关的，楼主先确认一下

等等再说吧
暂时是没时间处理了

谢谢提醒
已改正