早上我看了点东西后就蹦了一大堆东西,后来杀毒就打不开,重起WINDOWS没桌面,晕啊!着急希望高手帮帮!在线等!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

C:\WINDOWS\system32\iqhhsire.dll
C:\WINDOWS\system\llwzjy081008.exe
C:\WINDOWS\system\zyndle081008.exe
C:\WINDOWS\system32\gemstrmw.exe
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\NpOpenStore.dll]
C:\WINDOWS\system32\NPCard.dll] 
C:\WINDOWS\system32\RsaFun.dll]
C:\WINDOWS\system32\GPKPCSC.dll

找出这些文件，提交以下地址：
http://mailcenter.rising.com.cn/uploadnew.aspx

安装卡卡助手，打开后卡卡助手--高级工具--启动项管理---应用程序劫持项，取消所有劫持项，然后升级瑞星全盘扫描。

卡卡助手打不开,那些文件怎么提交啊!麻烦高手我很菜

打个包发可以文件交流区。

不会打包!教我立即去发!

我用在线查毒发现了好多的毒,怎么办啊!病毒名前面都是Troian.Psw.win32是什么啊!怎么杀啊!?着急啊!

    我的机子有好多资料,中午重起了就上不来,现在才上来,高手们帮帮我吧!实在不能重做啊!

卡卡打不开的话，可以改个名呀~~~~~~~

ras.exe -> ra.exe 就行了，万一病毒制作者是游戏爱好者，他会以为这是红警95哈~~~~~~


C:\WINDOWS\system32\iqhhsire.dll
C:\WINDOWS\system\llwzjy081008.exe
C:\WINDOWS\system\zyndle081008.exe
C:\WINDOWS\system32\gemstrmw.exe
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\NpOpenStore.dll]
C:\WINDOWS\system32\NPCard.dll] 
C:\WINDOWS\system32\RsaFun.dll]
C:\WINDOWS\system32\GPKPCSC.dll

至于这几个B玩意，直接用冰刃宰了就行了，或者给你推荐一个小工具：unlocker 最新版本是 1.8还是 1.9 来着，忘了，找到文件直接删，一旦删不了，unlocker就会跳出来告诉你是哪个EXE在调用这个DLL导致删除失败，然后选解锁或重起删除，再删就爽了

C:\WINDOWS\system32\connins.exe
C:\WINDOWS\system32\saw110.exe
C:\WINDOWS\system\llwzjy081008.exe
C:\WINDOWS\system\zyndle081008.exe
C:\WINDOWS\system32\iqhhsire.dll
C:\WINDOWS\system\zyndld32081008jt.dll
C:\WINDOWS\system32\saw110.dll
C:\WINDOWS\system\mvjaj32dla.dll
C:\WINDOWS\system32\dfbjj32tmp1.exe
C:\WINDOWS\xm.exe
C:\WINDOWS\x1.exe
C:\WINDOWS\system32\connin.exe
C:\WINDOWS\system32\tmpzydf1.exe
C:\Documents and Settings\new\Local Settings\Temp\wds58.tmp


复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除


注册表中
删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下的
    <nwiz><saw110.exe>  []
    <dlnajjbdfa><C:\WINDOWS\system\llwzjy081008.exe>  []
    <nmzy_df><C:\WINDOWS\system\zyndle081008.exe>  []
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
      <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\iqhhsire.dll>  []
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的
    <iqhhsire.dll><C:\WINDOWS\system32\iqhhsire.dll>  []
  这一项<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\connins.exe>在SRENG中编辑为
<Userinit><C:\WINDOWS\system32\userinit.exe,>


删除下面驱动
[RESSDT / RESSDT][Running/Manual Start]
  <\??\C:\WINDOWS\system32\ssdtti.sys><N/A>
[Fsevisys / Fsevisys][Running/Manual Start]
  <\??\C:\WINDOWS\system32\Fsevisys.sys><N/A>
[udtpq / udtpq][Running/Boot Start]
  <\SystemRoot\system32\drivers\udtpq.sys><N/A>
打开sreng，启动项目，服务，驱动程序，勾选 隐藏已认证的微软项目，选中要删除的驱动，点删除服务，点设置，点否




下载映像劫持批量检测工具修复映像劫持
以上工具下载http://yezi135.ys168.com/
以上工作很在断网状态下操作


完了再扫个日志

kaka改了名字打开了然后怎么办?