所有的安全工具都打不开，经常弹出emd.exe对话框，还有网页。sreng扫描结果在附件里。大家帮帮忙~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; CIBA; .NET CLR 2.0.50727; MAXTHON 2.0)

另外就是，镜像劫持很多，在sreng里删除后又出现了。autoruns打不开，也被干了。

问题项目如下：
==================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <HBService32><System.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <nwiz><chmhp.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><HBmhly.dll,HBDNF.dll,HBTL.dll,HBASKTAO.dll,HBXMJ.dll,HBYY.dll,HBQQSG.dll,HBWD.dll,HBZHUXIAN.dll,D:\软件\mzvkbd.dll,D:\软件\mzvkbd3.dll,D:\软件\adialhk.dll,D:\软件\kloehk.dll,kmon.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  []
    <{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}><F65BDEC7.dll>  []
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll>  []
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  []
    <{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll>  []
    <{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll>  []
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll>  []
    <{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll>  []
    <{70B0129E-726E-4789-A7C0-5DDC33241E94}><70B0129E.dll>  []
    <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll>  []
    <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll>  []
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  []
    <{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}><755D0ED0.dll>  [File is missing]
    <{3B8DA919-1139-4B10-AD8F-91E8FBCFD375}><3B8DA919.dll>  []
    <{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2}><AD794E6B.dll>  []
    <{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}><E1D19FCC.dll>  [File is missing]
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll>  []
    <{34A25F04-008D-403E-8EE6-2307BC02FA2E}><34A25F04.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><ntsd -d>  [N/A]
………………（一群IFEO项，此处省略）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe]
    <IFEO[zxsweep.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
【注】由此可发现，C:\WINDOWS\system32\userinit.exe这个系统文件被病毒感染。
==================================
服务
[COM+ System Applications / COMSystemApp][Running/Auto Start]
  <C:\WINDOWS\dllhost.exe -netsvcs><>
[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A>
[Remote Procedure Call (RPC) / RpcSs][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k rpcss-->c:\windows\system32\rpcss.dll><N/A>
【注】第一个伪装系统服务，后两个个系统服务被修改（服务映像文件被替换）
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>
[c39e8db / c39e8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
[f35ee9e / f35ee9e][Running/Manual Start]
  <\??\C:\WINDOWS\system32\f35ee9e.sys><N/A>
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>>
[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>
[XDva200 / XDva200][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva200.sys><N/A>
[d435fd4 / d435fd4][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d435fd4.sys><N/A>
[b160485 / b160485][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\b160485.sys><N/A>
【注】一群病毒驱动.
==================================
浏览器加载项
[RisingSurfer Class]
  {AAB6C1A0-F3A4-4DAC-A922-F82E601E73A8} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\G17AsGezN3.dll, >[RisingSurfer Class]
  {AAB6C1A0-F3A4-4DAC-A922-F82E601E73A8} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\G17AsGezN3.dll, >[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, >
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, >
【注】病毒添加。
==================================
正在运行的进程
C:\windows\system32\rpcss.dll
C:\WINDOWS\dllhost.exe
C:\WINDOWS\system32\System.exe
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBDNF.dll
C:\WINDOWS\system32\HBTL.dll
C:\WINDOWS\system32\HBASKTAO.dll
C:\WINDOWS\system32\HBXMJ.dll
C:\WINDOWS\system32\HBYY.dll
C:\WINDOWS\system32\HBQQSG.dll
C:\WINDOWS\system32\HBWD.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\D7C79813.dll
C:\WINDOWS\system32\F65BDEC7.dll
C:\WINDOWS\system32\4FBFD5A4.dll
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\C8FFD223.dll
C:\WINDOWS\system32\9F684DE8.dll
C:\WINDOWS\system32\5934EA2B.dll
C:\WINDOWS\system32\E3367679.dll
C:\WINDOWS\system32\70B0129E.dll
C:\WINDOWS\system32\B3721C07.dll
C:\WINDOWS\system32\58FF3024.dll
C:\WINDOWS\system32\66AFCB56.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\3B8DA919.dll
C:\WINDOWS\system32\AD794E6B.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\34A25F04.dll
C:\WINDOWS\system32\sslsocket.dll
C:\WINDOWS\system32\chmhp.dll
C:\WINDOWS\system32\sh02004.dll
C:\WINDOWS\system32\sh14016.dll
【注】以上病毒文件
C:\WINDOWS\system32\taskmgr.com [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
C:\WINDOWS\regedit.exe.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
【注】以上系统文件被病毒添加或修改了扩展名。
==================================
Autorun.inf
[C:\]
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=打开(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=浏览(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
[D:\]
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=打开(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=浏览(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
【注】病毒文件
==================================
建议：请将以下文件（可能全部为隐藏属性）用WINRAR压缩工具找到并压缩，将压缩包上传到“可疑文件交流区”鉴定：
c:\RUNAUT~1\autorun.pif
C:\WINDOWS\dllhost.exe
c:\windows\system32\chmhp.exe

先断网
1.建议使用XDelBox删除以下文件：(XDelBox1.3下载

)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后

在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最

好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\autorun.pif
c:\Autorun.inf
d:\Autorun.inf
d:\Autorun.pif
c:\windows\system32\system.exe
c:\windows\dllhost.exe
c:\windows\system32\hbasktao.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbwd.dll
c:\windows\system32\hbxmj.dll
c:\windows\system32\hbyy.dll
c:\windows\system32\hbzhuxian.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\70b0129e.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\ad794e6b.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\e3367679.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\34a25f04.dll
c:\windows\system32\3b8da919.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\b3721c07.dll
c:\windows\system32\c8ffd223.dll
c:\windows\system32\chmhp.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\sh02004.dll
c:\windows\system32\sh14016.dll
c:\windows\system32\sslsocket.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\g17asgezn3.dll
c:\program files\common files\pushware\cpush.dll
ifeo[syssafe.exe]
ifeo[taskmgr.exe]
ifeo[trojandetector.exe]
ifeo[trojanwall.exe]
ifeo[trojdie.exe]
ifeo[uihost.exe]
ifeo[umxagent.exe]
ifeo[umxattachment.exe]
ifeo[umxcfg.exe]
ifeo[umxfwhlp.exe]
ifeo[umxpol.exe]
ifeo[upiea.exe]
ifeo[uplive.exe]
ifeo[usbcleaner.exe]
ifeo[vsstat.exe]
ifeo[webscanx.exe]
ifeo[wopticlean.exe]
ifeo[zxsweep.exe]
scrnsave.exe
ifeo[rtvscan.exe]
ifeo[runiep.exe]
ifeo[safeboxtray.exe]
ifeo[safelive.exe]
ifeo[scan32.exe]
ifeo[selfupdate.exe]
ifeo[shcfg32.exe]
755d0ed0.dll
ifeo[smartup.exe]
ifeo[sreng.exe]
e1d19fcc.dll
ifeo[superkiller.exe]
ifeo[symlcsvc.exe]
ntsd -d
setuprs1.pif
0236.pif

c:\windows\dllhost.exe
c:\windows\system32\drivers\aliimz.sys
c:\windows\system32\b160485.sys
c:\windows\system32\d435fd4.sys
c:\windows\system32\xdva200.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\f35ee9e.sys
c:\windows\system32\c39e8db.sys
c:\windows\system32\xdva200.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{34A25F04-008D-403E-8EE6-2307BC02FA2E}]    <34A25F04.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}]    <A1A6BC2E.dll>
[{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2}]    <AD794E6B.dll>
[{3B8DA919-1139-4B10-AD8F-91E8FBCFD375}]    <3B8DA919.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <122B901E.dll>
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]    <66AFCB56.dll>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]    <58FF3024.dll>
[{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}]    <B3721C07.dll>
[{70B0129E-726E-4789-A7C0-5DDC33241E94}]    <70B0129E.dll>
[{E3367679-4775-4244-A62E-4CFE58FC850B}]    <E3367679.dll>
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\SysSafe.exe]]    <IFEO[SysSafe.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\taskmgr.exe]]    <IFEO[taskmgr.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\TrojanDetector.exe]]    <IFEO[TrojanDetector.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\Trojanwall.exe]]    <IFEO[Trojanwall.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\TrojDie.exe]]    <IFEO[TrojDie.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UIHost.exe]]    <IFEO[UIHost.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UmxAgent.exe]]    <IFEO[UmxAgent.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UmxAttachment.exe]]    <IFEO[UmxAttachment.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UmxCfg.exe]]    <IFEO[UmxCfg.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UmxFwHlp.exe]]    <IFEO[UmxFwHlp.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UmxPol.exe]]    <IFEO[UmxPol.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\upiea.exe]]    <IFEO[upiea.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\UpLive.exe]]    <IFEO[UpLive.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\USBCleaner.exe]]    <IFEO[USBCleaner.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\vsstat.exe]]    <IFEO[vsstat.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\webscanx.exe]]    <IFEO[webscanx.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\WoptiClean.exe]]    <IFEO[WoptiClean.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\zxsweep.exe]]    <IFEO[zxsweep.exe]>
[[HKEY_CURRENT_USER\Control Panel\Desktop]]    <SCRNSAVE.EXE>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\Rtvscan.exe]]    <IFEO[Rtvscan.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\runiep.exe]]    <IFEO[runiep.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\safeboxTray.exe]]    <IFEO[safeboxTray.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\safelive.exe]]    <IFEO[safelive.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\scan32.exe]]    <IFEO[scan32.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\SelfUpdate.exe]]    <IFEO[SelfUpdate.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\shcfg32.exe]]    <IFEO[shcfg32.exe]>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]    <755D0ED0.dll>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\SmartUp.exe]]    <IFEO[SmartUp.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\SREng.exe]]    <IFEO[SREng.exe]>
[{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}]    <E1D19FCC.dll>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\SuperKiller.exe]]    <IFEO[SuperKiller.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options\symlcsvc.exe]]    <IFEO[symlcsvc.exe]>
[IFEO[360rpt.exe]]    <ntsd -d>
[IFEO[360Safe.exe]]    <ntsd -d>
[IFEO[360safebox.exe]]    <ntsd -d>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[adam.exe]]    <ntsd -d>
[IFEO[AgentSvr.exe]]    <ntsd -d>
[IFEO[AntiArp.exe]]    <ntsd -d>
[IFEO[AppSvc32.exe]]    <ntsd -d>
[IFEO[arswp.exe]]    <ntsd -d>
[IFEO[AST.exe]]    <ntsd -d>
[IFEO[autoruns.exe]]    <ntsd -d>
[IFEO[avcenter.exe]]    <ntsd -d>
[IFEO[avconsol.exe]]    <ntsd -d>
[IFEO[avgnt.exe]]    <ntsd -d>
[IFEO[avgrssvc.exe]]    <ntsd -d>
[IFEO[AvMonitor.exe]]    <ntsd -d>
[IFEO[avp.com]]    <ntsd -d>
[IFEO[avp.exe]]    <ntsd -d>
[IFEO[CCenter.exe]]    <ntsd -d>
[IFEO[ccSvcHst.exe]]    <ntsd -d>
[IFEO[cmd.exe]]    <setuprs1.PIF>
[IFEO[DrvAnti.exe]]    <ntsd -d>
[IFEO[EGHOST.exe]]    <ntsd -d>
[IFEO[FileDsty.exe]]    <ntsd -d>
[IFEO[filemon.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[FYFireWall.exe]]    <ntsd -d>
[IFEO[GFRing3.exe]]    <ntsd -d>
[IFEO[GFUpd.exe]]    <ntsd -d>
[IFEO[HijackThis.exe]]    <ntsd -d>
[IFEO[IceSword.exe]]    <ntsd -d>
[IFEO[iparmo.exe]]    <ntsd -d>
[IFEO[Iparmor.exe]]    <ntsd -d>
[IFEO[isPwdSvc.exe]]    <ntsd -d>
[IFEO[kabaload.exe]]    <ntsd -d>
[IFEO[KASMain.exe]]    <ntsd -d>
[IFEO[KASTask.exe]]    <ntsd -d>
[IFEO[KAV32.exe]]    <ntsd -d>
[IFEO[KAVDX.exe]]    <ntsd -d>
[IFEO[KAVPF.exe]]    <ntsd -d>
[IFEO[KAVPFW.exe]]    <ntsd -d>
[IFEO[KAVSetup.exe]]    <ntsd -d>
[IFEO[KAVStart.exe]]    <ntsd -d>
[IFEO[KISLnchr.exe]]    <ntsd -d>
[IFEO[KMailMon.exe]]    <ntsd -d>
[IFEO[KMFilter.exe]]    <ntsd -d>
[IFEO[KPFW32.exe]]    <ntsd -d>
[IFEO[KPFW32X.exe]]    <ntsd -d>
[IFEO[KPfwSvc.exe]]    <ntsd -d>
[IFEO[Kregex.exe]]    <ntsd -d>
[IFEO[KRepair.com]]    <ntsd -d>
[IFEO[KsLoader.exe]]    <ntsd -d>
[IFEO[KvDetect.exe]]    <ntsd -d>
[IFEO[KvfwMcl.exe]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvolself.exe]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[kvupload.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[KvXP.kxp]]    <ntsd -d>
[IFEO[KWatch.exe]]    <ntsd -d>
[IFEO[KWatch9x.exe]]    <ntsd -d>
[IFEO[KWatchX.exe]]    <ntsd -d>
[IFEO[MagicSet.exe]]    <ntsd -d>
[IFEO[mcconsol.exe]]    <ntsd -d>
[IFEO[McNASvc.exe]]    <ntsd -d>
[IFEO[McProxy.exe]]    <ntsd -d>
[IFEO[Mcshield.exe]]    <ntsd -d>
[IFEO[mcsysmon.exe]]    <ntsd -d>
[IFEO[mmqczj.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[MpfSrv.exe]]    <ntsd -d>
[IFEO[msconfig.exe]]    <0236.PIF>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[Navapw32.exe]]    <ntsd -d>
[IFEO[NAVSetup.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[ProcessSafe.exe]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[QQDoctorMain.exe]]    <ntsd -d>
[IFEO[QQKav.exe]]    <ntsd -d>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[Rav.exe]]    <ntsd -d>
[IFEO[RavMon.exe]]    <ntsd -d>
[IFEO[RavMonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RavTask.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regedit.exe]]    <setuprs1.PIF>
[IFEO[regedt32.exe]]    <setuprs1.PIF>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwProxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[RStray.exe]]    <ntsd -d>
[IFEO[rstrui.exe]]    <ntsd -d>
[34A25F04.dll]    <>
[A1A6BC2E.dll]    <>
[AD794E6B.dll]    <>
[3B8DA919.dll]    <>
[122B901E.dll]    <>
[66AFCB56.dll]    <>
[58FF3024.dll]    <>
[B3721C07.dll]    <>
[70B0129E.dll]    <>
[E3367679.dll]    <>
[5934EA2B.dll]    <>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.exe]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[upiea.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[USBCleaner.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[zxsweep.exe]]    <ntsd -d>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[COM+ System Applications / COMSystemApp]    <C:\WINDOWS\dllhost.exe -netsvcs>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
[b160485 / b160485]    <\??\C:\WINDOWS\system32\b160485.sys>
[d435fd4 / d435fd4]    <\??\C:\WINDOWS\system32\d435fd4.sys>
[XDva200 / XDva200]    <\??\C:\WINDOWS\system32\XDva200.sys>
[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application

Data\Microsoft\Media Player\obj\wmpobj.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
[f35ee9e / f35ee9e]    <\??\C:\WINDOWS\system32\f35ee9e.sys>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>
[XDva200 / XDva200]    <\??\C:\WINDOWS\system32\XDva200.sys>

    系统修复－－　浏览器加载项之如下项删除：
[RisingSurfer Class]    <C:\Documents and Settings\All Users\Application

Data\Microsoft\OFFICE\USERDATA\G17AsGezN3.dll>
[RisingSurfer Class]    <C:\Documents and Settings\All Users\Application

Data\Microsoft\OFFICE\USERDATA\G17AsGezN3.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\PushWare\cpush.dll>

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx


C:\Program Files\IGALIVE\IGALIVE.sys
C:\WINDOWS\system32\drivers\EagleNT.sys

将以上两个文件上传http://www.virustotal.com/zh-cn/
检测

建议格式化C盘重装系统、进行必要操作解决问题。

步骤如下（全过程不得直接访问除系统盘意外任意分区，除提示操作外，其它任何操作不得联网）：

1、先联网下载附件，将其解压缩到D盘。

2、用系统安装光盘引导，格式化C盘重装系统；

3、重装系统并登录WINDOWS后，双击“我的电脑”--工具--文件夹选项--查看，按照下图完成设置：



4、开始--运行--输入d:\--回车，将出现窗口中的autorun.inf直接删除；

5、将上一步窗口中的"runauto."这个文件夹拖拽到解压后的附件上；

6、安装各类硬件驱动程序；

7、安装杀毒软件、防火墙并升级到最新版本（如果杀软、防火墙原来安装在非系统分区，请先将这些残留的安装目录删除再安装）；

8、联网安装系统补丁；

9、安装应用程序（如果应用程序原来安装在非系统分区，请先将这些残留的安装目录删除再安装）

没看明白

其他的就是4楼的建议中关于映像劫持部分的清理，还是使用我置顶贴里专用的清除工具为好

用SRENG删除这些劫持项会累死人的