开机登陆系统时 加载个人设置过慢 弹出错误对话框 加载C:\windows\system32\k47uOB.dll 时出错 找不到指定模块

点确定后显示桌面 主页被恶意修改为http://www.6700.cn/?tn=1027102  修复后重起还是被修改

用瑞星杀毒 无法彻底查杀 重起就会重新出现

病毒名称&路径

RootKit.Win32.Small.ar                  C:\WINDOWS\system32\drivers

AdWare.Win32.Dodolook.hb          C:\WINDOWS\Downloaded Installations\{E4B3C92B-7CDB-4EAD-A034-B1B4FAE79288}\变速齿轮 0.451.msi>>Msi.20.exe>>$TEMP\$TEMP\16.exe>>$TEMP

AdWare.Win32.Dodolook.hw          C:\WINDOWS\Downloaded Installations\{E4B3C92B-7CDB-4EAD-A034-B1B4FAE79288}\变速齿轮 0.451.msi>>Msi.20.exe>>$TEMP\$TEMP\16.exe>>$TEMP

AdWare.Win32.Agent.bvk            C:\WINDOWS\Downloaded Installations\{E4B3C92B-7CDB-4EAD-A034-B1B4FAE79288}\变速齿轮 0.451.msi>>Msi.20.exe>>$TEMP\16_7817.exe>>$[34]

AdWare.Win32.Undef.dla              C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\7U01PI4A\47[1].exe>>$TEMP\$TEMP\72.exe>>$[34]

windows清理助手打不开 无法使用      请各位大虾帮忙

日志传在附件中

附件: SREngLOG.log (2008-11-8 19:27:00, 57.89 K)
该附件被下载次数 236

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; InfoPath.1)

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\drivers\jafwz.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[nwiz]    <ailin.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[jafwz / jafwz]    <\SystemRoot\system32\drivers\jafwz.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

c:\windows\system32\drivers\jafwz.sys
c:\windows\system32\drivers\aliimz.sys
是要删除这两个文件么？

是的
请按照步骤操作

c:\windows\system32\drivers\jafwz.sys
修改主页的元凶

c:\windows\system32\drivers\jafwz.sys已删除
c:\windows\system32\drivers\aliimz.sys添加的时候说不存在

启动项目 －－ 注册表之如下项删除：
[nwiz]    <ailin.exe>
这个没有找到
2.删除重启后使用SREng修复下面各项  已删除

登陆时已没有错误报告 主页也修复正常
请问这样是不是算完全ok了？还需要再看下现在的日志么？
怎么感觉机器还是有点慢呢？

机器还是很慢 又用瑞星杀了次毒

记录
                                                                                                             
AdWare.Win32.Undef.dla          需要解压缩后杀毒2008-11-08 21:24:21手动查杀            C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\7U01PI4A\47[1].exe>>$TEMP\$TEMP\72.exe>>$[34]$R0                                                                                                                                                                         
AdWare.Win32.Dodolook.hb        需要解压缩后杀毒2008-11-08 21:33:45手动查杀            C:\System Volume Information\_restore{A3CF771B-DF8B-4131-8D64-7CA32A7B7009}\RP250\A0196349.msi>>Msi.20.exe>>$TEMP\$TEMP\16.exe>>$TEMPDoSSSetup.dll                                                                                                                                                                 
AdWare.Win32.Dodolook.hw        需要解压缩后杀毒2008-11-08 21:33:45手动查杀            C:\System Volume Information\_restore{A3CF771B-DF8B-4131-8D64-7CA32A7B7009}\RP250\A0196349.msi>>Msi.20.exe>>$TEMP\$TEMP\16.exe>>$TEMPacpidisk.sys                                                         
AdWare.Win32.Agent.bvk          需要解压缩后杀毒2008-11-08 21:33:46手动查杀            C:\System Volume Information\_restore{A3CF771B-DF8B-4131-8D64-7CA32A7B7009}\RP250\A0196349.msi>>Msi.20.exe>>$TEMP\16_7817.exe>>$[34]$R0

病毒杀不掉怎么办啊？

1.关闭C盘系统还原

2.
附件情况临时文件

唉！还是没有搞定 现在寝室没有电 郁闷啊
aaccbbdd晚点还在不在啊？ 偶好郁闷啊

下载冰刃http://bbs.ikaka.com/attachment.aspx?attachmentid=386480

关闭系统还原
1、右键单击“我的电脑”，选择属性

2、选择“系统还原”

3、选中“在所有驱动器上关闭系统还原”，点击确定

冰刃---文件---C盘--System Volume Information--右键强制删除
(以下操作以保险起见，建议楼主这样做)
冰刃---文件---D盘--System Volume Information--右键强制删除
冰刃---文件---E盘--System Volume Information--右键强制删除
冰刃---文件---F盘--System Volume Information--右键强制删除
冰刃---文件---G盘--System Volume Information--右键强制删除