开机弹出提示“无法找到HBmhly.dll""致使HBInject.exe无法加载"
现在瑞星也不能升级，防火墙也被关了，下的SREng工具运行后被删，终于在论坛找到可以扫描日志了，发上来希望帮忙看一下，该怎么删除病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

先用SRENG修复
API HOOK
入口点错误：RegEnumValueA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误：RegEnumValueW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误：RegOpenKeyExA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误：CreateFileA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)

再上传日志

http://bbs.ikaka.com/showtopic-8535283.aspx
3楼
自助清理

清理完
弄SRENG2.6日志吧

1.使用金山清理专家清理临时文件夹和IE目录，如果病毒在还原点，则关闭系统还原。
—————————————————————————————————————————————
2.下列文件可疑到下列网址确认下
多引擎病毒扫描网
卡卡文件诊所
C:\WINDOWS\system32\debug.exe
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys01006.dll
C:\WINDOWS\system32\sys07003.dll
C:\WINDOWS\system32\nejer.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\kgfghd.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\wklsdd.dll
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\rfdswc.dll
C:\Program Files\Internet Explorer\ExploreNt.Sys
C:\Program Files\Internet Explorer\ExploreNt.Dat
如果是病毒的话使用XDelBox删除或其他方法删除（见我签名）
XDelBox的使用

冰刃【复制改写】删除文件
—————————————————————————————————————————————
3.单击【开始】--选择【运行】--输入regedit--【回车】--进入注册表编辑器：
删除如下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  [N/A]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  [N/A]
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\tufohzfm.dll>  [N/A]
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}><C:\WINDOWS\system32\avicapwm.dll>  [N/A]
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  [N/A]
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  [N/A]
    <{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>  [N/A]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [N/A]
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  [N/A]
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [N/A]
    <{86899D14-95D7-4E22-8AB3-7ACC53076FC9}><C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>  []
    <{9C8D1401-A58D-A81C-CD24-A5915C4517C9}><C:\WINDOWS\Fonts\mnmhisrv.dll>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [N/A]
    <{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}><C:\Program Files\Internet Explorer\ExploreNt.Sys>  []
    <{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}><C:\Program Files\Internet Explorer\ExploreNt.Dat>  []
    <{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}><C:\Program Files\Internet Explorer\ExploreNt.win>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{9FD45A54-9875-698F-E56E-65102358FDF9}><C:\WINDOWS\Fonts\apsghjba.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [N/A]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{3A698452-C5D8-C584-C256-C264C987C5A3}><C:\WINDOWS\Fonts\ijdycpaw.dll>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
—————————————————————————————————————————————
4.启动windows优化大师，清理注册表。
运行WINDOWS清理助手或卡卡安全助手或金山清理专家，清理恶意程序和病毒的残留物，启动杀软全盘扫描，完成最后的清理。
—————————————————————————————————————————————
点击下载：金山清理专家
点击下载：windows优化大师
点击下载：windows清理助手
点击下载：卡卡安全助手

楼主啊，重装吧，真的手工杀毒太麻烦了

谢谢两位的快速回复，原来有这么多问题，但是怎么用SRENG修复
API HOOK啊，那个使用帖里好象也没讲，我是边学边试的，不知道怎么修复那些API

本人的电脑前些天刚分区重装，实在不想再重装了，联想的，本来有一键恢复，但重分区后没有了，要去售后服务点重装一键恢复模块，就没去弄了，偏偏这么快就又中病毒了，连一键恢复都用不成了，简直是陷入无尽的苦海中啊，怎么就这么快又中呢

3楼不是有自助清理方法？

不用重装，按4楼的方法也能清除的

我用的修改后的2.4版才能扫描日志，里面没有修复API，怪不得找不到，但其他2.6版的总是被删除，该成123也不行，放系统文件夹也不行