记的当时登陆了某网站，瑞星跳出说有病毒，问我如何处理，我点删除染毒文件，然后就死机了。
重启，进入系统前，用瑞星查杀了下，用删除染毒文件的方式干掉了一个病毒，然后进入系统，系统提示ctfmon遇到无效指令，有截图。

然后发现瑞星无法打开。再重启，进入系统前用瑞星查杀，无病毒，进系统后还是无法打开。

大家帮吗支支招。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)

对了，附上系统进程表。

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

下面这些是什么呢？不认识：
启动项目
注册表
    <BIE><RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32>  []
==================================
驱动程序
[adsrsvc / adsrsvc][Running/Boot Start]
  <\SystemRoot\system32\drivers\adsrsvc.SYS><>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
==================================
浏览器加载项
[BdSearchHook Class]
  {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} <C:\PROGRA~1\baidu\iexp\BDSrHook.dll, >
[BandIE Class]
  {77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[百度工具栏]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[BdSearchHook Class]
  {02496EBD-8455-48DB-B3C7-5DAC97D9F5A7} <C:\PROGRA~1\baidu\iexp\BDSrHook.dll, >
[BandIE Class]
  {77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[百度工具栏]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
————————————————————————————————————————————————
C:\WINDOWS\system32\BioAPI100.dll
C:\WINDOWS\system32\BIOAPI_MDS300.dll
这两文件不认识。
——————————————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\xolehlpjh.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\slbiopfs2.dll

不论删除结果如何继续下面操作。
——————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=386493

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><mssetd.dll comboaus.dll mduaey.dll thermaltinc.dll qxfel.dll>  [N/A]

就是将 <AppInit_DLLs> 的“值”项编辑置空为：

    <AppInit_DLLs><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  []
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  []

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[oqpxayzp / oqpxayzp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\oqpxayzp.sys><N/A>

[wxurp / wxurp][Stopped/Manual Start]
  <\??\C:\DOCUME~1\userchen\LOCALS~1\Temp\_tmp.bat><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

——————————————————————————————————————————
去别的电脑相同系统里找下面两文件，放到相同路径下替换掉你系统里这两不正常的系统文件。
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

好的，我来试试，谢谢瑞星。

不错，病毒被干掉了。瑞星不错，谢谢瑞星。

这么一堆流程

你也弄好了

动手能力好象还行

    楼主真厉害，瑞星更厉害