天月来了：今天电脑也同样出现了打开文档时跳出的英文提示“系统有危险病毒，让下载 WinDefender2009.exe ”。没有执行，并全杀了病毒，但不管用。下载了SREng，参考其他人的情况，但没有找到要删除的文件。请给指点如何清除。   

附件: SREngLOG.log (2008-12-4 4:23:52, 72.65 K)
该附件被下载次数 247

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0)

Yahoo!这些东西真的那么有用么？？？为什么不卸载它呢？
——————————————————————————————————
下面文件全都不认识，愿意的话，用解压工具WinRAR依路径打开，找到后压缩发来看。
C:\WINDOWS\system32\NpOpenStore.dll
C:\WINDOWS\system32\NPCard.dll
C:\WINDOWS\system32\RsaFun.dll
C:\WINDOWS\system32\GPKPCSC.dll
C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcertm_ccb.exe
C:\Program Files\ICBCPe~1\ICBC\Gemplus(Personal)\MenuOrder\MenuOrder.exe
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\WDCCB.dll
————————————————————————————————————————————
————————————————————————————————————————
这里下载超级巡警文件暴力删除工具：
http://bbs.ikaka.com/attachment.aspx?attachmentid=436421
按照内附的操作说明图删除下面文件：

删除：
C:\WINDOWS\system32\djifvot.dll
C:\WINDOWS\system32\regcsp.exe
C:\WINDOWS\System32\drivers\mhkilgrh.sys
C:\WINDOWS\system32\qnqjqspnyaizw.dll
C:\WINDOWS\system32\djifvot.dll
C:\WINDOWS\system32\ttinqehkaohheresm.dll
C:\WINDOWS\system32\yhptvuenss.dll
C:\WINDOWS\system32\rmztozyalcbz.dll

不论删除结果如何，继续下面操作
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <wdcertm_ccb><C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcertm_ccb.exe>  [ Beijing WatchData System Co., Ltd.]
    <RegNetPass><C:\WINDOWS\system32\regcsp.exe>  []
    <MenuOrder><C:\Program Files\ICBCPe~1\ICBC\Gemplus(Personal)\MenuOrder\MenuOrder.exe>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[mhkilgrh / mhkilgrh][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\mhkilgrh.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {296E2539-1A71-44AE-9864-9C083517BD36} <C:\WINDOWS\system32\qnqjqspnyaizw.dll, N/A>
[Okalis]
  {34B4DFE0-E110-4936-BE49-C4F3684FB458} <C:\WINDOWS\system32\djifvot.dll, N/A>
[offersfortoday browser enhancer]
  {7458BCA6-7A58-0175-438E-910A1B421C0D} <C:\WINDOWS\system32\ttinqehkaohheresm.dll, >
[]
  {9B753C26-9E77-4C96-B7A8-4ACB70025974} <C:\WINDOWS\system32\yhptvuenss.dll, N/A>
[searchersmart search enhancer]
  {DE601E4A-EC25-AD70-CBBA-3D29B78F83C4} <C:\WINDOWS\system32\rmztozyalcbz.dll, >
[]
  {296E2539-1A71-44AE-9864-9C083517BD36} <C:\WINDOWS\system32\qnqjqspnyaizw.dll, N/A>
[Okalis]
  {34B4DFE0-E110-4936-BE49-C4F3684FB458} <C:\WINDOWS\system32\djifvot.dll, N/A>
[]
  {9B753C26-9E77-4C96-B7A8-4ACB70025974} <C:\WINDOWS\system32\yhptvuenss.dll, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

• 先谢谢“天月来了”！按照步骤一步步已经完成了，还没有再发生。
• Yahoo!是安装迅雷时附带的，已经卸载了。
• 那些不认识的文件，用解压工具WinRAR依路径打不开并显示可能已被损坏。其中 ICBC 是工商银行网上银行下载的U盾软件，所以此文件没有删除，应该没有问题吧？C:\Program Files\ICBCPe~1\ICBC\Gemplus(Personal)\MenuOrder\MenuOrder.exe
• 用超级巡警文件暴力删除工具删除要求的文件时，发现有重复的，应该不是另外的文件吧？有个文件删除多次不成功！
• 用SRENG工具删除浏览器加载项时也有3条重复的。希望没有漏网的！
• 最后用W i n d o w s 清理助手 ，清理了系统。一切都很顺利！再次感谢！
• 有问题再来麻烦你啦！ O(∩_∩)O哈哈~