之前中了weiai，杀完毒后硬盘就打不开了，发现盘里多了一个隐藏文件auto.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5); InfoPath.1)

C:\WINDOWS\system32\weiai.exe> 
C:\WINDOWS\system32\HBService32
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system\llwzjy081013.exe
C:\WINDOWS\system32\lidqtyuu.dll>  ]
C:\WINDOWS\system32\ecsekuth.dll>
C:\WINDOWS\system32\rklhyppy.dll>
C:\WINDOWS\system32\ksuserfy.dll>    <{
C:\WINDOWS\system32\soliyqrt.dll>
C:\WINDOWS\system32\iyyrxmgv.dll
C:\WINDOWS\system32\53360697.dll
C:\WINDOWS\system32\4F34C688.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\B3721C07.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\C250CF20.dll
<uowljfsq.dll><C:\WINDOWS\system32\lidqtyuu.dll> 
    <uezrmdcg.dll><C:\WINDOWS\system32\ecsekuth.dll>
    <yvmlzceh.dll><C:\WINDOWS\system32\rklhyppy.dll> ]
    <vhztdxnt.dll><C:\WINDOWS\system32\soliyqrt.dll> 
    <fmbxcxap.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  ]
    <wyfqppkx.dll><C:\WINDOWS\system32\lidqtyuu.dll>  ]
    <mirzosqz.dll><C:\WINDOWS\system32\ecsekuth.dll>]
    <gcgufpxt.dll><C:\WINDOWS\system32\rklhyppy.dll>  []
    <nursfmbm.dll><C:\WINDOWS\system32\soliyqrt.dll>  ]
    <ajwkwngt.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  ]
    <tgpzfnjt.dll><C:\WINDOWS\system32\lidqtyuu.dll>  []
    <dxrxwhzd.dll><C:\WINDOWS\system32\ecsekuth.dll>  []
    <rpoietpx.dll><C:\WINDOWS\system32\rklhyppy.dll>  []
    <ycziekel.dll><C:\WINDOWS\system32\soliyqrt.dll>  []
    <cyfvjcrz.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  ]
    <vkialexd.dll><C:\WINDOWS\system32\lidqtyuu.dll>  ]
    <ppadwazs.dll><C:\WINDOWS\system32\ecsekuth.dll>  ]
    <wviwutwr.dll><C:\WINDOWS\system32\rklhyppy.dll>  ]
    <acodzeus.dll><C:\WINDOWS\system32\soliyqrt.dll> ]
    <hpzczvjh.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  ]
    <lidqtyuu.dll><C:\WINDOWS\system32\lidqtyuu.dll>  ]
    <ecsekuth.dll><C:\WINDOWS\system32\ecsekuth.dll>  ]
    <rklhyppy.dll><C:\WINDOWS\system32\rklhyppy.dll>  ]
    <soliyqrt.dll><C:\WINDOWS\system32\soliyqrt.dll>  []
    <iyyrxmgv.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  ]
Autorun.inf
[D:\]
auto.exe
[E:\]
auto.exe
[F:\]auto.exe
将这些文件打包发送到http://mailcenter.rising.com.cn/uploadnew.aspx

怎么操作,具体点行不?谢谢哦

这些都是可疑的文件，可以到安全模式下直接删除，显示系统的隐藏文件，显示所有文件后找到删除，打开我的文档---文件夹选项---查看。

进行以下操作前，强烈要求先断网！！
使用XDELBOX删除以下文件：
从剪贴板导入而不检查路径，勾选抑压再生
System.exe(这个文件先用任务管理器结束System.exe这个进程才用XDELBOX)
C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
C:\WINDOWS\system32\4c70249.sys
C:\WINDOWS\system32\c551839.sys
C:\DOCUME~1\hp\LOCALS~1\Temp\~xxx97.tmp>
C:\WINDOWS\system32\4F34C688.dll
C:\WINDOWS\system\mvjaj32dla.dll
C:\Documents and Settings\hp\「开始」菜单\程序\启动\dfjje.exe
C:\WINDOWS\system\llwzjy081013.exe

使用SReng删除以下键值：
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lidqtyuu.dll>  [File is missing]
    <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\ecsekuth.dll>  [File is missing]
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\rklhyppy.dll>  [File is missing]
    <{C4C78494-4D05-4614-8CF2-03F1C4276C8A}><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}><C:\WINDOWS\system32\soliyqrt.dll>  [File is missing]
    <{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}><C:\WINDOWS\system32\iyyrxmgv.dll>  [File is missing]
    <{53360697-E270-4F80-AD5D-6FB518F03D24}><53360697.dll>  [N/A]
    <{4F34C688-FD49-42FC-97F7-87D2F5791612}><4F34C688.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  [N/A]
    <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll>  [N/A]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll>  [N/A]
    <{C250CF20-5F89-4310-9854-4BC261FB14FB}><C250CF20.dll>  [N/A]
    <uowljfsq.dll><C:\WINDOWS\system32\lidqtyuu.dll>  [File is missing]
    <uezrmdcg.dll><C:\WINDOWS\system32\ecsekuth.dll>  [File is missing]
    <yvmlzceh.dll><C:\WINDOWS\system32\rklhyppy.dll>  [File is missing]
    <vhztdxnt.dll><C:\WINDOWS\system32\soliyqrt.dll>  [File is missing]
    <fmbxcxap.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  [File is missing]
    <wyfqppkx.dll><C:\WINDOWS\system32\lidqtyuu.dll>  [File is missing]
    <mirzosqz.dll><C:\WINDOWS\system32\ecsekuth.dll>  [File is missing]
    <gcgufpxt.dll><C:\WINDOWS\system32\rklhyppy.dll>  [File is missing]
    <nursfmbm.dll><C:\WINDOWS\system32\soliyqrt.dll>  [File is missing]
    <ajwkwngt.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  [File is missing]
    <tgpzfnjt.dll><C:\WINDOWS\system32\lidqtyuu.dll>  [File is missing]
    <dxrxwhzd.dll><C:\WINDOWS\system32\ecsekuth.dll>  [File is missing]
    <rpoietpx.dll><C:\WINDOWS\system32\rklhyppy.dll>  [File is missing]
    <ycziekel.dll><C:\WINDOWS\system32\soliyqrt.dll>  [File is missing]
    <cyfvjcrz.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  [File is missing]
    <vkialexd.dll><C:\WINDOWS\system32\lidqtyuu.dll>  [File is missing]
    <ppadwazs.dll><C:\WINDOWS\system32\ecsekuth.dll>  [File is missing]
    <wviwutwr.dll><C:\WINDOWS\system32\rklhyppy.dll>  [File is missing]
    <acodzeus.dll><C:\WINDOWS\system32\soliyqrt.dll>  [File is missing]
    <hpzczvjh.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  [File is missing]
    <lidqtyuu.dll><C:\WINDOWS\system32\lidqtyuu.dll>  [File is missing]
    <ecsekuth.dll><C:\WINDOWS\system32\ecsekuth.dll>  [File is missing]
    <rklhyppy.dll><C:\WINDOWS\system32\rklhyppy.dll>  [File is missing]
    <soliyqrt.dll><C:\WINDOWS\system32\soliyqrt.dll>  [File is missing]
    <iyyrxmgv.dll><C:\WINDOWS\system32\iyyrxmgv.dll>  [File is missing]

进入Winrar
到D、E和F盘
删除auto.exe

用这个批处理可以打开。

按照 晕4 的方法做了还是不行呢

其实你要进盘，主要是删除auto，这是关键，
4楼是把你机子全部可疑文件给分析出，可以尝试下6楼批处理
你要确定你的auto。exe删除