杀毒软件用不了，声音也没了，IE还一直崩溃

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

楼主中标了很多很暴力
建议删除
C:\WINDOWS\SYSTEM32\SYSTEM.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SVCHOST.EXE
C:\WINDOWS\System32\3wareSrv.exe

c:\windows\system32\夜光时~1.scr
c:\windows\system32\hefbjefl.dll
c:\windows\system32\phhlbidl.dll
c:\windows\system32\eea355c8.dll
c:\windows\system32\eeoaplmd.dll
c:\windows\system32\ae42e357.dll
c:\windows\system32\a50069e6.dll
c:\windows\system32\iblpkpge.dll
c:\windows\system32\mppndnma.dll
c:\windows\system32\7c0789e3.dll
c:\windows\system32\dc952f3c.dll
c:\windows\system32\f0368012.dll
c:\windows\system32\625e3d56.dll
c:\windows\system32\b1c2f24a.dll
c:\windows\system32\b9f5c53f.dll
c:\windows\system32\f22f14c9.dll
c:\windows\system32\drivers\msiffei.sys
我大概看了下...建议用卡卡助手把系统修复下..

又见一个无事去搞美化的人。。

下载XDELBOX 1.8：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
使用XDELBOX 1.8删除以下文件
（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）：
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\sinx32.dll
C:\WINDOWS\system32\DC483765.dll
C:\WINDOWS\system32\B1C2F24A.dll
C:\WINDOWS\system32\B9F5C53F.dll
C:\WINDOWS\system32\A15F69ED.dll
C:\WINDOWS\system32\B1C2F24A.dll
C:\WINDOWS\system32\625E3D56.dll
C:\WINDOWS\system32\A50069E6.dll
C:\WINDOWS\system32\mppndnma.dll
C:\WINDOWS\system32\F0368012.dll
C:\WINDOWS\system32\iblpkpge.dll
C:\WINDOWS\system32\E6F10B90.dll
C:\WINDOWS\system32\eeoaplmd.dll
C:\WINDOWS\system32\7C0789E3.dll
C:\WINDOWS\system32\oafeolco.dll
C:\WINDOWS\system32\hefbjefl.dll
C:\WINDOWS\system32\F22F14C9.dll
C:\WINDOWS\system32\phhlbidl.dll
C:\WINDOWS\system32\EEA355C8.dll
C:\WINDOWS\system32\DC952F3C.dll
C:\WINDOWS\system32\AE42E357.dll
C:\WINDOWS\system32\B9F5C53F.dll
C:\WINDOWS\system32\F22F14C9.dll
C:\WINDOWS\system32\phhlbidl.dll
C:\WINDOWS\system32\EEA355C8.dll
C:\WINDOWS\system32\eeoaplmd.dll
C:\WINDOWS\system32\AE42E357.dll
C:\WINDOWS\system32\A50069E6.dll
C:\WINDOWS\system32\iblpkpge.dll
C:\WINDOWS\system32\mppndnma.dll
C:\WINDOWS\system32\lfhkabho.dll
C:\WINDOWS\system32\7C0789E3.dll
C:\WINDOWS\system32\DC952F3C.dll
C:\WINDOWS\system32\F0368012.dll
C:\WINDOWS\system32\625E3D56.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBWULIN2.dll
C:\WINDOWS\system32\HBASKTAO.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\HBZG.dll
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\HBFS2.dll
C:\WINDOWS\system32\HBKDXY.dll
C:\WINDOWS\system32\HBWOW.dll
C:\WINDOWS\system32\HBTW2.dll
C:\WINDOWS\system32\hefbjefl.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SVCHOST.EXE
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh08023.dll
C:\WINDOWS\system32\sh09022.dll
C:\WINDOWS\system32\sh12014.dll
C:\WINDOWS\system32\sh19031.dll
C:\WINDOWS\system32\anyone360.dll
C:\WINDOWS\system32\sh28013.dll


————————————————————————————————————————


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
    <{DC483765-8C11-42AA-ADD3-D6095D1CDC41}>
    <{F22F14C9-1AC9-467B-BAE2-3D522C25CD77}>
    <{A15F69ED-8C66-412B-9ED9-9891835A2920}>
    <{E6F10B90-457B-4A3A-AA0B-80E98F9FF8D7}>
    <{B9F5C53F-21BD-4DAA-85C9-4B9559CEBDD1}>
    <{B1C2F24A-1111-4E3E-B33B-9CCAD5C6BC42}>
    <{625E3D56-B3C7-486B-86AC-C5952AAAB1B6}>
    <{F0368012-546F-4585-B2D9-823155C79588}>
    <{DC952F3C-60CF-4982-836E-5C787072755C}>
    <{7C0789E3-889F-460C-9802-0D9C7B144566}>
    <{6997D76A-AA0B-4B70-9DAB-35C2C8A59A49}>
    <{2B59490E-052A-4F3B-A5A6-D312C2673361}>
    <{A50069E6-D339-42AF-93A3-01E41557945C}>
    <{AE42E357-EB24-42C2-9ED2-44EC7DF10AA4}>
    <{EE8A956D-1031-49FE-A93F-7F0736A50CEE}>
    <{EEA355C8-4B29-4ED1-BBD5-204175398D83}>
    <{9115B2D5-59EF-4267-9585-BD1DAD9FF69D}>
    <{8AFE85C8-5AD9-4EFC-B31D-F55B9820CC39}>
    <{1EFB3EF5-0C4E-41DA-8B8D-8145C2D53E61}>
    <DC483765>
    <A15F69ED>
    <F22F14C9>
    <E6F10B90>
    <B9F5C53F>
    <B1C2F24A>
    <625E3D56>
    <F0368012>
    <DC952F3C>
    <7C0789E3>
    <8AFE85C8>
    <6997D76A>
    <2B59490E>
    <A50069E6>
    <AE42E357>
    <EE8A956D>
    <EEA355C8>
    <9115B2D5>
    <1EFB3EF5>
   <Alcmtr>
<HBService32>

把<AppInit_DLLs>值改为空白

————————————————————————————————————————

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动服务后，点删除服务，点设置按钮即可。注意弹出的窗口中要点否NO才是确认删除服务）
    [msiffei / msiffei][Stopped/Manual Start]

————————————————————————————————————————

  系统修复－－　浏览器加载项之如下项删除：
[很快视频搜索]
  {998A88A0-A355-809B-831C-B83A80000991} <http://www.henkuai.com/?from=iebannel, N/A>

————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项：

http://bbs.ikaka.com/attachment.aspx?attachmentid=429561
————————————————————————————————————————

替换文件如下：

C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\userinit.exe
c:\windows\system32\rpcss.dll


解决办法只有自己先去自己的系统目录C:\WINDOWS\system32\dllcache文件夹里找相同的上面文件。复制到C:\WINDOWS\system32文件夹里替换。

或者去其他相同系统里找那些文件替换至C:\WINDOWS\system32文件夹里了。

很可能需要先替换掉C:\WINDOWS\system32\dllcache文件夹里的，然后再替换掉C:\WINDOWS\system32文件夹里。

这是因为目前不能正确知道中毒全面的系统里的C:\WINDOWS\system32\dllcache文件夹里的备份的系统文件到底有没有被病毒恶意替换。

可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx

可以按照这贴的同样方法使用SmtRpl工具进行相关文件替换，
http://bbs.ikaka.com/showtopic-8561436.aspx

——————————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件

http://bbs.ikaka.com/showtopic-8561436.aspx

——————————————————————————————————————————

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

下载WINDOWS清理助手:http://www.arswp.com/download/arswp2/arswp2.zip
清理你的系统    解压缩进行

——————————————————————————————————————————

最后重装瑞星杀毒软件+防火墙+卡卡助手

并请检查QQ目录内是否有 psapi.dll  文件生成，此文件为病毒创建，如果有请上报瑞星，并删除此文件。否则一运行QQ就又会下载一堆毒。建议保存QQ内有用东西，然后卸载QQ，删除其安装目录内残余文件，处理完病毒后重装QQ。

————————————————————————————————————————

多谢