感染了如标题的病毒，开机以后瑞星无法启动，而且输入法和任务栏都没有了，手动打开瑞星窗口闪一下就没了，但是开机杀毒能用，但每次都杀不干净，现在中毒的电脑根本没办法去求助，因为 输入法坏掉了，高手指点一下怎么办吧，不想重装了，实在太痛苦 。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

看看日志吧

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

我感觉你机子好多病毒 建议最好重装系统了

系统核心文件被病毒替换..

如要修复难度比较大..

如果操作能力不错的话..我可以列出相应解决方法..

建议重装..

wo xian zai zhi neng da ping yin le ,xie xie lou shang ge wei de bang zhu ,wo da suan chong zhuang suan le ,yin wei wo de cao zuo neng li hen cha

hai shi xiang ting yi xia

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\nvipatk.exe
c:\windows\system32\sichost.exe
c:\windows\system32\ctfmon.exe
c:\program files\chinanet\vnetclient.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\svchost.exe
c:\windows\system32\tpkmpsvc.exe
c:\windows\system32\tphklock.dll
c:\windows\system32\rsebduyr.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\inetresdxc.dll
c:\windows\system32\730b78a6.dll
c:\windows\system32\drivers\aaaaaa.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\zzzzzz.sys
c:\windows\system32\drivers\yyyyyy.sys
c:\windows\system32\drivers\xxxxxxxx.sys
c:\windows\system32\drivers\rrrrrr.sys
c:\windows\system32\ssdtti.sys
c:\windows\system32\drivers\qqqqqq.sys
c:\windows\system32\drivers\pppppp.sys
c:\windows\system32\drivers\oooooo.sys
c:\windows\system32\drivers\cccccc.sys
c:\docume~1\xiesijia\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\cccccc.sys
c:\windows\system32\drivers\bbbbbb.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: tphotkey]    <tphklock.dll>
[rsebduyr.dll]    <C:\WINDOWS\system32\rsebduyr.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[wavqppgp.dll]    <C:\WINDOWS\system32\rsebduyr.dll>
[nxwupdiz.dll]    <C:\WINDOWS\system32\rsebduyr.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[xolehlpjh.dll]    <C:\WINDOWS\system32\xolehlpjh.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[tysfkagt.dll]    <C:\WINDOWS\system32\rsebduyr.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[inetresdxc.dll]    <C:\WINDOWS\system32\inetresdxc.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{730B78A6-9B9C-4C44-8645-1873BDCFD3B1}]    <730B78A6.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]    <C:\WINDOWS\system32\xolehlpjh.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}]    <C:\WINDOWS\system32\mstimewd.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\rsebduyr.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{BB4E3499-0132-4d3f-849A-2BE1B26D84E1}]    <C:\WINDOWS\system32\inetresdxc.dll>
[TrackPointSrv]    <; tp4serv.exe>
[TP4EX]    <; tp4ex.exe>
[C:\WINDOWS\system32\rsebduyr.dll]    <>
[C:\WINDOWS\system32\dpvvoxmh.dll]    <>
[C:\WINDOWS\system32\rsebduyr.dll]    <>
[C:\WINDOWS\system32\rsebduyr.dll]    <>
[C:\WINDOWS\system32\slbiopfs2.dll]    <>
[C:\WINDOWS\system32\dispexcb.dll]    <>
[C:\WINDOWS\system32\tscfgwmijxsj.dll]    <>
[C:\WINDOWS\system32\xolehlpjh.dll]    <>
[C:\WINDOWS\system32\adsntzt.dll]    <>
[C:\WINDOWS\system32\bootvidgj.dll]    <>
[C:\WINDOWS\system32\mstimewd.dll]    <>
[C:\WINDOWS\system32\rsebduyr.dll]    <>
[C:\WINDOWS\system32\cliconfgzx.dll]    <>
[C:\WINDOWS\system32\lweurqhx.dll]    <>
[C:\WINDOWS\system32\inetresdxc.dll]    <>
[C:\WINDOWS\system32\dpvvoxmh.dll]    <>
[730B78A6.dll]    <>
[C:\WINDOWS\system32\slbiopfs2.dll]    <>
[C:\WINDOWS\system32\tscfgwmijxsj.dll]    <>
[C:\WINDOWS\system32\dispexcb.dll]    <>
[C:\WINDOWS\system32\xolehlpjh.dll]    <>
注意该项[AppInit_DLLs]修改：把< cxpop.dll nvipat.dll qsafetl.dll eskisl.dll,aaa.dll,HBmhly.dll wllame.dll thermaltinc.dll micsus.dll aotoppt.dll catower.dll>修改为<>即清空

    启动项目 －－　启动文件夹之如下项删除：
[svchost]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\svchost.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[aaaaaa / aaaaaa]    <\??\C:\WINDOWS\system32\drivers\aaaaaa.sys>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[zzzzzz / zzzzzz]    <\??\C:\WINDOWS\system32\drivers\zzzzzz.sys>
[yyyyyy / yyyyyy]    <\??\C:\WINDOWS\system32\drivers\yyyyyy.sys>
[xxxxxxxx / xxxxxxxx]    <\??\C:\WINDOWS\system32\drivers\xxxxxxxx.sys>
[rrrrrr / rrrrrr]    <\??\C:\WINDOWS\system32\drivers\rrrrrr.sys>
[RESSDT / RESSDT]    <\??\C:\WINDOWS\system32\ssdtti.sys>
[qqqqqq / qqqqqq]    <\??\C:\WINDOWS\system32\drivers\qqqqqq.sys>
[pppppp / pppppp]    <\??\C:\WINDOWS\system32\drivers\pppppp.sys>
[oooooo / oooooo]    <\??\C:\WINDOWS\system32\drivers\oooooo.sys>
[cccccc / cccccc]    <\??\C:\WINDOWS\system32\drivers\cccccc.sys>
[dyssm / dyssm]    <\??\C:\DOCUME~1\XIESIJIA\LOCALS~1\Temp\_tmp.bat>
[cccccc / cccccc]    <\??\C:\WINDOWS\system32\drivers\cccccc.sys>
[bbbbbb / bbbbbb]    <\??\C:\WINDOWS\system32\drivers\bbbbbb.sys>

附件清除映像劫持

建议格盘，重装系统

xie xie ge wei le ,wo xian shi yi shi ,bu xing de hua wan shang chong zhuang