Oh My GOD!!!  I could not click the start button, even the Chinese input doesn't work 

I use Rising to chech and it found 65 virus. most of them Trojan. PSW.Win32.GameOL.

Please see attached scan file by Sreng. SOS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Help !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

好多木马群病毒啊。
    [C:\WINDOWS\system32\ajcoegpc.dll]  [N/A, ]
    [C:\WINDOWS\system32\fbkmpkma.dll]  [N/A, ]
    [C:\WINDOWS\system32\mppaomjl.dll]  [N/A, ]
    [C:\WINDOWS\system32\mnlbpphh.dll]  [N/A, ]
    [C:\WINDOWS\system32\jljfcllc.dll]  [N/A, ]
    [C:\WINDOWS\system32\lmepgibo.dll]  [N/A, ]
    [C:\WINDOWS\system32\D28E74F1.dll]  [N/A, ]
    [C:\WINDOWS\system32\mlmcdeba.dll]  [N/A, ]
    [C:\WINDOWS\system32\kocdnapp.dll]  [N/A, ]
    [C:\WINDOWS\system32\jolankin.dll]  [N/A, ]
    [C:\WINDOWS\system32\gpaifalj.dll]  [N/A, ]
    [C:\WINDOWS\system32\epcbcblk.dll]  [N/A, ]
    [C:\WINDOWS\system32\iijpbleg.dll]  [N/A, ]
    [C:\WINDOWS\system32\mngncnpb.dll]  [N/A, ]
    [C:\WINDOWS\system32\odhchgmg.dll]  [N/A, ]
    [C:\WINDOWS\system32\A317CDBB.dll]  [N/A, ]
    [C:\WINDOWS\system32\hkkkhghj.dll]  [N/A, ]
    [C:\WINDOWS\system32\eljcagai.dll]  [N/A, ]
    [C:\WINDOWS\system32\lfbdcpbb.dll]  [N/A, ]
    [C:\WINDOWS\system32\oeeecfjf.dll]  [N/A, ]
    [C:\WINDOWS\system32\gnbbhpdg.dll]  [N/A, ]
    [C:\WINDOWS\system32\anbijhpg.dll]  [N/A, ]
    [C:\WINDOWS\system32\ooahohdd.dll]  [N/A, ]
    [C:\WINDOWS\system32\kobepefl.dll]  [N/A, ]
    [C:\WINDOWS\system32\17C4F824.dll]  [N/A, ]
    [C:\WINDOWS\system32\nbjbcccj.dll]  [N/A, ]
    [C:\WINDOWS\system32\acbmpdgj.dll]  [N/A, ]
    [C:\WINDOWS\system32\mpbfepgn.dll]  [N/A, ]
    [C:\WINDOWS\system32\bkohjjci.dll]  [N/A, ]
    [C:\WINDOWS\system32\bdhagjdn.dll]  [N/A, ]
    [C:\WINDOWS\system32\mnlccfeb.dll]  [N/A, ]
    [C:\WINDOWS\system32\artlbbdll.dll]  [N/A, ]
    [C:\WINDOWS\system32\abddpplc.dll]  [N/A, ]
    [C:\WINDOWS\system32\053E07B1.dll]  [N/A, ]
    [C:\WINDOWS\system32\oafghlll.dll]  [N/A, ]
    [C:\WINDOWS\system32\dgjlkdkc.dll]  [N/A, ]
    [C:\WINDOWS\system32\lhllabai.dll]  [N/A, ]
    [C:\WINDOWS\system32\fbndfamn.dll]  [N/A, ]
    [C:\WINDOWS\system32\fblaneaf.dll]  [N/A, ]
    [C:\WINDOWS\system32\ddflbkfp.dll]  [N/A, ]
    [C:\WINDOWS\system32\dlldaedk.dll]  [N/A, ]
    [C:\WINDOWS\system32\D8233458.dll]  [N/A, ]
    [C:\WINDOWS\system32\pemncbkm.dll]  [N/A, ]
    [C:\WINDOWS\system32\edpmfaji.dll]  [N/A, ]
    [C:\WINDOWS\system32\fdekojki.dll]  [N/A, ]
    [C:\WINDOWS\system32\ofdbpani.dll]  [N/A, ]
    [C:\WINDOWS\system32\oodhmdck.dll]  [N/A, ]
    [C:\WINDOWS\system32\mfelmegd.dll]  [N/A, ]
    [C:\WINDOWS\system32\iladhjlh.dll]  [N/A, ]
    [C:\WINDOWS\system32\9B020C13.dll]  [N/A, ]
    [C:\WINDOWS\system32\mgfghana.dll]  [N/A, ]
    [C:\WINDOWS\system32\infcjibi.dll]  [N/A, ]
    [C:\WINDOWS\system32\doocecfd.dll]  [N/A, ]
    [C:\WINDOWS\system32\anynice360.dll]  [N/A, ]
C:\WINDOWS\Installer\{AC76BA86-2052-0000-7760-000000000003}\_SC_Acrobat.exe [N/A]
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\gdrv.sys
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\drivers\presafe.sys
  [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh05020.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh08025.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh12018.dll]  [N/A, ]
    [c:\windows\system32\rpcss.dll]  [N/A, ]
  [C:\WINDOWS\system32\anynice360.dll]  [N/A, ]
    [C:\WINDOWS\system32\mnlccfeb.dll]  [N/A, ]
    [C:\WINDOWS\system32\bdhagjdn.dll]  [N/A, ]
    [C:\WINDOWS\system32\bkohjjci.dll]  [N/A, ]
    [C:\WINDOWS\system32\mpbfepgn.dll]  [N/A, ]
    [C:\WINDOWS\system32\acbmpdgj.dll]  [N/A, ]
    [C:\WINDOWS\system32\nbjbcccj.dll]  [N/A, ]
    [C:\WINDOWS\system32\17C4F824.dll]  [N/A, ]
    [C:\WINDOWS\system32\kobepefl.dll]  [N/A, ]
    [C:\WINDOWS\system32\ooahohdd.dll]  [N/A, ]
    [C:\WINDOWS\system32\anbijhpg.dll]  [N/A, ]
    [C:\WINDOWS\system32\gnbbhpdg.dll]  [N/A, ]
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

另外hosts文件被修改，使用卡卡助手-高级工具-系统修复来恢复。

<qq2009><C:\WINDOWS\10000.exe>  [File is missing]
    <dlmcjjcdfc><C:\WINDOWS\system\jjxzwzjy090108.exe>  [File is missing]
QQ弹窗吧

和我前天中的相同

参见http://bbs.ikaka.com/showtopic-8561436.aspx
替换本机rpcss.dll文件

然后
1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\csrss.dll
c:\windows\system32\sh05020.dll
c:\windows\system32\sh08025.dll
c:\windows\system32\sh12018.dll
c:\windows\system32\anynice360.dll
c:\windows\system32\053e07b1.dll
c:\windows\system32\17c4f824.dll
c:\windows\system32\9b020c13.dll
c:\windows\system32\a317cdbb.dll
c:\windows\system32\abddpplc.dll
c:\windows\system32\acbmpdgj.dll
c:\windows\system32\ajcoegpc.dll
c:\windows\system32\anbijhpg.dll
c:\windows\system32\artlbbdll.dll
c:\windows\system32\bdhagjdn.dll
c:\windows\system32\bkohjjci.dll
c:\windows\system32\d28e74f1.dll
c:\windows\system32\d8233458.dll
c:\windows\system32\ddflbkfp.dll
c:\windows\system32\dgjlkdkc.dll
c:\windows\system32\dlldaedk.dll
c:\windows\system32\doocecfd.dll
c:\windows\system32\edpmfaji.dll
c:\windows\system32\eljcagai.dll
c:\windows\system32\epcbcblk.dll
c:\windows\system32\fbkmpkma.dll
c:\windows\system32\fblaneaf.dll
c:\windows\system32\fbndfamn.dll
c:\windows\system32\fdekojki.dll
c:\windows\system32\gnbbhpdg.dll
c:\windows\system32\gpaifalj.dll
c:\windows\system32\hkkkhghj.dll
c:\windows\system32\iijpbleg.dll
c:\windows\system32\iladhjlh.dll
c:\windows\system32\infcjibi.dll
c:\windows\system32\jljfcllc.dll
c:\windows\system32\jolankin.dll
c:\windows\system32\kobepefl.dll
c:\windows\system32\kocdnapp.dll
c:\windows\system32\lfbdcpbb.dll
c:\windows\system32\lhllabai.dll
c:\windows\system32\lmepgibo.dll
c:\windows\system32\mfelmegd.dll
c:\windows\system32\mgfghana.dll
c:\windows\system32\mlmcdeba.dll
c:\windows\system32\mngncnpb.dll
c:\windows\system32\mnlbpphh.dll
c:\windows\system32\mnlccfeb.dll
c:\windows\system32\mpbfepgn.dll
c:\windows\system32\mppaomjl.dll
c:\windows\system32\nbjbcccj.dll
c:\windows\system32\oafghlll.dll
c:\windows\system32\odhchgmg.dll
c:\windows\system32\oeeecfjf.dll
c:\windows\system32\ofdbpani.dll
c:\windows\system32\ooahohdd.dll
c:\windows\system32\oodhmdck.dll
c:\windows\system32\pemncbkm.dll
c:\windows\system32\sysdlyy3.dll
c:\windows\system32\sysdlhj4.dll
c:\windows\system32\xdptsamj.dll
c:\windows\system32\armoyudll.dll
c:\windows\system32\sysdlwd2.dll
c:\windows\system\jjxzwzjy090108.exe
c:\windows\10000.exe
c:\windows\system32\drivers\presafe.sys
c:\windows\system32\drivers\msiffei.sys
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[D88CECFD]    <C:\WINDOWS\system32\doocecfd.dll>
[27FC32B2]    <C:\WINDOWS\system32\infcjibi.dll>
[60F01A7A]    <C:\WINDOWS\system32\mgfghana.dll>
[9B020C13]    <C:\WINDOWS\system32\9B020C13.dll>
[25AD1351]    <C:\WINDOWS\system32\iladhjlh.dll>
[6FE56E0D]    <C:\WINDOWS\system32\mfelmegd.dll>
[88D16DC4]    <C:\WINDOWS\system32\oodhmdck.dll>
[8FDB9A72]    <C:\WINDOWS\system32\ofdbpani.dll>
[FDE48342]    <C:\WINDOWS\system32\fdekojki.dll>
[ED96FA32]    <C:\WINDOWS\system32\edpmfaji.dll>
[9E67CB46]    <C:\WINDOWS\system32\pemncbkm.dll>
[D8233458]    <C:\WINDOWS\system32\D8233458.dll>
[D55DAED4]    <C:\WINDOWS\system32\dlldaedk.dll>
[DDF5B4F9]    <C:\WINDOWS\system32\ddflbkfp.dll>
[FB5A7EAF]    <C:\WINDOWS\system32\fblaneaf.dll>
[FB7DFA67]    <C:\WINDOWS\system32\fbndfamn.dll>
[5155ABA2]    <C:\WINDOWS\system32\lhllabai.dll>
[D0354D4C]    <C:\WINDOWS\system32\dgjlkdkc.dll>
[8AF01555]    <C:\WINDOWS\system32\oafghlll.dll>
[053E07B1]    <C:\WINDOWS\system32\053E07B1.dll>
[ABDD995C]    <C:\WINDOWS\system32\abddpplc.dll>
[675CCFEB]    <C:\WINDOWS\system32\mnlccfeb.dll>
[BD1A03D7]    <C:\WINDOWS\system32\bdhagjdn.dll>
[B48133C2]    <C:\WINDOWS\system32\bkohjjci.dll>
[69BFE907]    <C:\WINDOWS\system32\mpbfepgn.dll>
[ACB69D03]    <C:\WINDOWS\system32\acbmpdgj.dll>
[7B3BCCC3]    <C:\WINDOWS\system32\nbjbcccj.dll>
[17C4F824]    <C:\WINDOWS\system32\17C4F824.dll>
[48BE9EF5]    <C:\WINDOWS\system32\kobepefl.dll>
[88A181DD]    <C:\WINDOWS\system32\ooahohdd.dll>
[A7B23190]    <C:\WINDOWS\system32\anbijhpg.dll>
[07BB19D0]    <C:\WINDOWS\system32\gnbbhpdg.dll>
[8EEECF3F]    <C:\WINDOWS\system32\oeeecfjf.dll>
[5FBDC9BB]    <C:\WINDOWS\system32\lfbdcpbb.dll>
[E53CA0A2]    <C:\WINDOWS\system32\eljcagai.dll>
[14441013]    <C:\WINDOWS\system32\hkkkhghj.dll>
[A317CDBB]    <C:\WINDOWS\system32\A317CDBB.dll>
[6707C79B]    <C:\WINDOWS\system32\mngncnpb.dll>
[6707C79B]    <C:\WINDOWS\system32\mngncnpb.dll>
[8D1C1060]    <C:\WINDOWS\system32\odhchgmg.dll>
[2239B5E0]    <C:\WINDOWS\system32\iijpbleg.dll>
[E9CBCB54]    <C:\WINDOWS\system32\epcbcblk.dll>
[09A2FA53]    <C:\WINDOWS\system32\gpaifalj.dll>
[385A7427]    <C:\WINDOWS\system32\jolankin.dll>
[48CD7A99]    <C:\WINDOWS\system32\kocdnapp.dll>
[656CDEBA]    <C:\WINDOWS\system32\mlmcdeba.dll>
[D28E74F1]    <C:\WINDOWS\system32\D28E74F1.dll>
[56E902B8]    <C:\WINDOWS\system32\lmepgibo.dll>
[353FC55C]    <C:\WINDOWS\system32\jljfcllc.dll>
[675B9911]    <C:\WINDOWS\system32\mnlbpphh.dll>
[699A8635]    <C:\WINDOWS\system32\mppaomjl.dll>
[FB46946A]    <C:\WINDOWS\system32\fbkmpkma.dll>
[A3C8E09C]    <C:\WINDOWS\system32\ajcoegpc.dll>
[{D88CECFD-7D7C-4B7D-A81A-820FE8068B5E}]    <C:\WINDOWS\system32\doocecfd.dll>
[{60F01A7A-6E34-4FE1-AB1F-FB1D109F88AB}]    <C:\WINDOWS\system32\mgfghana.dll>
[{27FC32B2-D773-4E93-9065-CCC47D5CF8DB}]    <C:\WINDOWS\system32\infcjibi.dll>
[{60F01A7A-6E34-4FE1-AB1F-FB1D109F88AB}]    <C:\WINDOWS\system32\mgfghana.dll>
[{9B020C13-6063-4CA0-8917-36F35E024C8D}]    <C:\WINDOWS\system32\9B020C13.dll>
[{25AD1351-4660-4A60-92C5-021191187520}]    <C:\WINDOWS\system32\iladhjlh.dll>
[{6FE56E0D-AFAC-4C1E-BFA9-907A3920A74F}]    <C:\WINDOWS\system32\mfelmegd.dll>
[{88D16DC4-728B-40D5-9730-2FA672F88908}]    <C:\WINDOWS\system32\oodhmdck.dll>
[{8FDB9A72-73D2-4E07-B3B7-3F918EDC7C7B}]    <C:\WINDOWS\system32\ofdbpani.dll>
[{FDE48342-9E2D-4E9E-AE79-1C241D87A073}]    <C:\WINDOWS\system32\fdekojki.dll>
[{ED96FA32-E68E-4384-9E45-3963E0BB0658}]    <C:\WINDOWS\system32\edpmfaji.dll>
[{9E67CB46-19A8-4285-84F2-5B9977CE74A5}]    <C:\WINDOWS\system32\pemncbkm.dll>
[{D8233458-2848-414E-997E-7502130D0726}]    <C:\WINDOWS\system32\D8233458.dll>
[{D55DAED4-2035-46DB-B1D5-D170463AA868}]    <C:\WINDOWS\system32\dlldaedk.dll>
[{DDF5B4F9-5CC2-41CB-924C-7FE9EE1C74EE}]    <C:\WINDOWS\system32\ddflbkfp.dll>
[{FB5A7EAF-6668-4B95-B2A4-F61FBF8AA2B2}]    <C:\WINDOWS\system32\fblaneaf.dll>
[{FB7DFA67-2FE4-457F-B4C7-C1E78CC95DCC}]    <C:\WINDOWS\system32\fbndfamn.dll>
[{5155ABA2-6ED4-4AE4-92CA-0CA23266C4BE}]    <C:\WINDOWS\system32\lhllabai.dll>
[{D0354D4C-C0FF-4D0D-9079-99844B3585AE}]    <C:\WINDOWS\system32\dgjlkdkc.dll>
[{8AF01555-5CE9-41B7-A671-919C2DDD5C94}]    <C:\WINDOWS\system32\oafghlll.dll>
[{053E07B1-86E7-4C48-BD55-4AE28801CD3C}]    <C:\WINDOWS\system32\053E07B1.dll>
[{ABDD995C-E758-42D5-BD10-1F38AAB76230}]    <C:\WINDOWS\system32\abddpplc.dll>
[{675CCFEB-763C-41C3-94CB-B6327416A014}]    <C:\WINDOWS\system32\mnlccfeb.dll>
[{BD1A03D7-592B-4BF6-8FC7-1EDF854E529D}]    <C:\WINDOWS\system32\bdhagjdn.dll>
[{B48133C2-868B-4658-9E35-DDE38FA075B4}]    <C:\WINDOWS\system32\bkohjjci.dll>
[{B48133C2-868B-4658-9E35-DDE38FA075B4}]    <C:\WINDOWS\system32\bkohjjci.dll>
[{5A041F13-A111-12A4-B0CF-F99818AA68A5}]    <C:\WINDOWS\system32\artlbbdll.dll>
[{69BFE907-D682-4801-AD6E-75DF3CB5D7AF}]    <C:\WINDOWS\system32\mpbfepgn.dll>
[{ACB69D03-C8A5-4609-8D40-43426DB70000}]    <C:\WINDOWS\system32\acbmpdgj.dll>
[{7B3BCCC3-F594-42EB-BE57-2B77645E2A1A}]    <C:\WINDOWS\system32\nbjbcccj.dll>
[{17C4F824-E74C-436A-A365-2B282C8AF03A}]    <C:\WINDOWS\system32\17C4F824.dll>
[{48BE9EF5-D0C8-41E5-A1F6-93F495789715}]    <C:\WINDOWS\system32\kobepefl.dll>
[{88A181DD-A80A-49B2-B6A2-790105ABD859}]    <C:\WINDOWS\system32\ooahohdd.dll>
[{A7B23190-A2E0-4D87-8611-7EFB80005C49}]    <C:\WINDOWS\system32\anbijhpg.dll>
[{07BB19D0-FA36-476C-8B79-29A64942CAC3}]    <C:\WINDOWS\system32\gnbbhpdg.dll>
[{8EEECF3F-43AD-49B1-84EA-0AFD75069C0E}]    <C:\WINDOWS\system32\oeeecfjf.dll>
[{5FBDC9BB-DAC7-4359-B69F-DAB809183110}]    <C:\WINDOWS\system32\lfbdcpbb.dll>
[{E53CA0A2-3B43-407C-9834-D700BDFCB215}]    <C:\WINDOWS\system32\eljcagai.dll>
[{14441013-AE5C-4097-9BBF-BFDC0C376816}]    <C:\WINDOWS\system32\hkkkhghj.dll>
[{A317CDBB-06E9-4EA1-84B1-67BBEF613D3B}]    <C:\WINDOWS\system32\A317CDBB.dll>
[{8D1C1060-77B6-4FF4-9927-4C67C0BD3F05}]    <C:\WINDOWS\system32\odhchgmg.dll>
[{6707C79B-9C73-4FCD-A7B8-6A6C553043E5}]    <C:\WINDOWS\system32\mngncnpb.dll>
[{2239B5E0-E928-44A9-98ED-516101C16579}]    <C:\WINDOWS\system32\iijpbleg.dll>
[{E9CBCB54-2554-4093-829A-AAC4BF78DEAD}]    <C:\WINDOWS\system32\epcbcblk.dll>
[{09A2FA53-341E-421F-8E30-549499B371D4}]    <C:\WINDOWS\system32\gpaifalj.dll>
[{385A7427-9A29-4118-88B1-1F74237D00CB}]    <C:\WINDOWS\system32\jolankin.dll>
[{48CD7A99-6A07-4EE7-A038-6016E90E77FD}]    <C:\WINDOWS\system32\kocdnapp.dll>
[{656CDEBA-5755-41A8-81C5-D1FD97DD2406}]    <C:\WINDOWS\system32\mlmcdeba.dll>
[{D28E74F1-7A4D-4A0B-B2AF-E658F57C5DF9}]    <C:\WINDOWS\system32\D28E74F1.dll>
[{56E902B8-60D0-44BE-9A80-9DB01B34B629}]    <C:\WINDOWS\system32\lmepgibo.dll>
[{353FC55C-C77D-4B35-95B0-5ECAB2008AAF}]    <C:\WINDOWS\system32\jljfcllc.dll>
[{675B9911-1FA5-4278-8411-41CFF064D1E2}]    <C:\WINDOWS\system32\mnlbpphh.dll>
[{699A8635-CDFF-4D17-B4B7-AB47DAB039DB}]    <C:\WINDOWS\system32\mppaomjl.dll>
[{FB46946A-8982-4B5D-B858-4F225EA7E673}]    <C:\WINDOWS\system32\fbkmpkma.dll>
[{A3C8E09C-EAAE-4FD7-93FD-4623401BE028}]    <C:\WINDOWS\system32\ajcoegpc.dll>
[{3FDEB171-8F86-0008-0001-69B8DB553683}]    <C:\WINDOWS\system32\sysdlyy3.dll>
[{3FDEB171-8F86-D001-D001-69B8DB553683}]    <C:\WINDOWS\system32\sysdlhj4.dll>
[C:\WINDOWS\system32\acwblpvq.dll]    <C:\WINDOWS\system32\xdptsamj.dll>
[{5A041F13-A111-12B0-B0CF-F99818AA68A5}]    <C:\WINDOWS\system32\armoyudll.dll>
[{3FDEB171-8F86-0009-0001-69B8DB553683}]    <C:\WINDOWS\system32\sysdlwd2.dll>
[C:\WINDOWS\system32\xdptsamj.dll]    <C:\WINDOWS\system32\xdptsamj.dll>
[dlmcjjcdfc]    <C:\WINDOWS\system\jjxzwzjy090108.exe>
[qq2009]    <C:\WINDOWS\10000.exe>
注意该项[AppInit_DLLs]修改：把<doocecfd.dll,infcjibi.dll,mgfghana.dll,9B020C13.dll,iladhjlh.dll,mfelmegd.dll,oodhmdck.dll,ofdbpani.dll,fdekojki.dll,edpmfaji.dll,pemncbkm.dll,D8233458.dll,dlldaedk.dll,ddflbkfp.dll,fblaneaf.dll,fbndfamn.dll,lhllabai.dll,dgjlkdkc.dll,oafghlll.dll,053E07B1.dll,abddpplc.dll,mnlccfeb.dll,bdhagjdn.dll,bkohjjci.dll,mpbfepgn.dll,acbmpdgj.dll,nbjbcccj.dll,17C4F824.dll,kobepefl.dll,ooahohdd.dll,anbijhpg.dll,gnbbhpdg.dll>修改为<>即清空


    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[presafe / presafe]    <\??\C:\WINDOWS\system32\drivers\presafe.sys>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>

    系统修复－－ HOSTS文件－－重置

好恐怖阿

终于能敲中文了，终于能复制摘贴了，感谢楼上的楼上，眼泪哗哗的

话说前天晚上我学生用我机器查回家火车票，结果弹出了100多个网页，于是机器瘫痪了。
昨天和今天一直在删病毒，感谢楼上给出的详细攻略，我已经如法炮制，再度扫描结果如下。
您看看再怎么处理？

ps 瑞星杀毒软件的所有监控都是关闭，我点击开启不反应。在控制面板中添加删除程序中也无法修复，修复选项是灰的

请问怎么修复？？？

浏览器加载项
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>

此物不详，建议将C:\WINDOWS\Intel\baiduc.dll,压缩，上传压缩包……

是
木马群的的一个IE加载项

经本人试验
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
这个IE加载项只能通过冰刃删除
冰刃下载：http://www.onlinedown.net/soft/53325.htm

瑞星下载安装包重装吧

谢谢各位同仁！
我下了冰刃，然后怎么处理。刚才看windows/intel/下面baiduc.dll其实是一个文件夹，我已经把该文件夹删掉了。
另外，确实不能恢复瑞星，必须删除重装了吗？

是的

楼主，我让你删除的是浏览器加载项
不是什么文件

冰刃操作方法见图：

删掉了。

这真是一张机票引发的血案，俺从不玩游戏也不去其他网站，中了这么多木马是多么冤啊。
明天有一个重要截稿，总算赶在之前把电脑搞好了。再次感谢各位专家的指导！