刚才在百度搜索了一下  赵本山  的徒弟 丫蛋 的资料，进了一个网页，马上就中毒了，关闭也来不及
具体症状是：自动打开一些网页，自动安装 一个叫什么：Fashion 的网络电视软件（我刚才卸载了，没具体记清楚名字），“我的电脑”以及 附件中  "Windows 资源管理器“ 已不能识别，点击它们就马上蓝屏。开始用hijacthis 修复了一下，也在安全模式下删除了刚刚进入system32中的一些程序，但是重新启动后还是不行，现在仍然在提示 TempBA.exe 无法找到组件，提示没有找到 MSVCR71.dll。并且现在仍然在不断的跳出空白的 网页，然后自动关闭这些新跳出的网页，现在我的微机非常慢，所以根本也没办法干别的事情，光扫描就用了不少的时间，请尽快帮助我解决一下，在线等

现在那个空白网页变成http://www.mtime.com/pr/fun/movie.html了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

系统快无可救药了

你别吓我，我的电脑的光驱早就坏了，系统完了的话我还得去找光驱
刚才从  运行  中进入C盘，马上在根目录下出现了 一个批处理文件，内容为"C:\WINDOWS\system\zhahss090101.exe" i
del %0

再就是，我的系统有四年多没重装了。一直就这样过来了

我服了。。

我不能保证清理完以后你的系统还能正常

——————————————————————————————————————————
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。
———————————————————————
可以这贴里找相同系统里的userinit.exe和Explorer.exe文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\userinit.exe和C:\WINDOWS\Explorer.exe替换回正常的系统文件.
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\LPK.DLL
C:\WINDOWS\360ME\friend.dat
C:\WINDOWS\system32\update.dll
C:\WINDOWS\system32\bdcfiozp.dll
C:\WINDOWS\system32\xxx.dll
C:\WINDOWS\Fonts\cqlbcvst.dll
C:\WINDOWS\system32\dlgjmbnf.dll
C:\WINDOWS\system32\sslsocket.dll
C:\WINDOWS\system32\znuvmsjq.dll
C:\WINDOWS\system32\pfpllnpa.dll
C:\WINDOWS\system32\fpikeoeo.dll
C:\WINDOWS\system32\systeminfo.dll
C:\WINDOWS\system32\ipcddlee.dll
C:\WINDOWS\Fonts\fpcusreb.dll
c:\windows\system32\config\software1.dat
c:\windows\system32\config\msci24.exe
C:\WINDOWS\system32\cGvi.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2005.dll]  [, 4, 1, 9, 0]
C:\Documents and Settings\Administrator\Local Settings\Temp\TempBA.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\TempBB.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\TempBC.exe
C:\Autorun.inf
C:\MSDOS.bat
D:\Autorun.inf
D:\MSDOS.bat
E:\Autorun.inf
E:\MSDOS.bat
F:\Autorun.inf
F:\MSDOS.bat
G:\Autorun.inf
G:\MSDOS.bat
C:\WINDOWS\system\lljyn090118.exe
C:\WINDOWS\system\zhnahsdf090101c.dll
C:\WINDOWS\system32\55555555555.exe
C:\WINDOWS\system32\hellbot.exe
C:\WINDOWS\system32\gyvrkemuk\svchost.exe
c:\windows\mfc42.exe
C:\WINDOWS\360ME\360ME.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\360ME\xiang.dat
C:\WINDOWS\system32\DRIVERS\HBKernel.sys
C:\WINDOWS\system32\drivers\ruxcf.sys
C:\WINDOWS\system32\drivers\acpiec.sys
C:\WINDOWS\system32\8F59B520.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\WINDOWS\SEOTAO\xiang.dat

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。

运行usp10.dll扫描清理工具扫描电脑，并继续下面操作。
———————————————————————
用工具包内的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空

你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目
注册表
    <llajyn_df><C:\WINDOWS\system\lljyn090118.exe>  []
    <zhqbastart><rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb>  [File is missing]
    <55555555555><C:\WINDOWS\system32\55555555555.exe>  [File is missing]
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\bdcfiozp.dll>  []
    <{ACADABAE-1101-0010-8001-00AA006D2EA8}><>  [N/A]
    <{015D0AEF-A44E-409D-B40D-7FB057E6F20E}><>  [N/A]
    <{14BDEC89-0B8C-4062-BE7A-4D52E4632C76}><>  [N/A]
    <{77EB6B59-368B-48EA-B52F-BB708AA4F610}><>  [N/A]
    <{AADC04E2-DD07-4F2D-B6E0-A92954CF8090}><>  [N/A]
    <{9E32A24D-BEFC-4BF9-A25D-91C37CEDE61B}><>  [N/A]
    <{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}><C:\WINDOWS\Fonts\cqlbcvst.dll>  []
    <{D5036B7F-C42D-4671-BD3C-8FC730FC1DD4}><C:\WINDOWS\system32\dlgjmbnf.dll>  []
    <{01C52313-FF03-413E-A148-665C199D3279}><C:\WINDOWS\system32\znuvmsjq.dll>  []
    <{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}><C:\WINDOWS\system32\pfpllnpa.dll>  []
    <{F924E8E8-592E-4781-943A-00A415041D65}><C:\WINDOWS\system32\fpikeoeo.dll>  []
    <{ACADABAE-1001-0010-8001-00AA006D2EA8}><C:\WINDOWS\system32\systeminfo.dll>  []
    <{29CDD5EE-4255-4BBD-B694-7D453B29F19B}><C:\WINDOWS\system32\ipcddlee.dll>  []
    <C:\WINDOWS\Fonts\cqlbcvst.dll><C:\WINDOWS\Fonts\cqlbcvst.dll>  []
    <D5036B7F><C:\WINDOWS\system32\dlgjmbnf.dll>  []
    <C:\WINDOWS\system32\znuvmsjq.dll><C:\WINDOWS\system32\znuvmsjq.dll>  []
    <C:\WINDOWS\system32\pfpllnpa.dll><C:\WINDOWS\system32\pfpllnpa.dll>  []
    <C:\WINDOWS\Fonts\fpcusreb.dll><C:\WINDOWS\Fonts\fpcusreb.dll>  []
    <F924E8E8><C:\WINDOWS\system32\fpikeoeo.dll>  []
    <29CDD5EE><C:\WINDOWS\system32\ipcddlee.dll>  []
    <bdcfiozp.dll><C:\WINDOWS\system32\bdcfiozp.dll>  []
    <N/A><C:\WINDOWS\system32\hellbot.exe>  [File is missing]
    <N/A><C:\WINDOWS\system32\gyvrkemuk\svchost.exe /t>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[mfc42 / mfc42][Stopped/Disabled]
  <c:\windows\mfc42.exe><N/A>

[Protected  StorageManager  / Protectedstoerc][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\config\software1.dat><Microsoft  Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

[greet / greet][Running/Manual Start]
  <\??\C:\WINDOWS\360ME\xiang.dat><N/A>

[HBKernel Driver / HBKernel][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>

[obat / obat][Running/Boot Start]
  <\SystemRoot\system32\drivers\ruxcf.sys><N/A>

[RESSDT / RESSDT][Running/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\acpiec.sys><N/A>

[Safe Mon 360 / SafeMon0][Stopped/System Start]
  <\??\C:\WINDOWS\system32\8F59B520.dat><N/A>

[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>

[yiqiku / yiqiku][Stopped/Manual Start]
  <\??\C:\WINDOWS\SEOTAO\xiang.dat><N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

记住了呀

我真的只能确定要删除的文件是病毒

但是我不能保证删除后系统还能进去呀

呵呵，先谢谢你啦，我之所以现在就说谢谢你，是因为一会真的如你说所处理完后进入不了系统的话这两天就没机会说谢谢了。

如全部操作完后。。且能进系统正常
在用SRE报告上来。。用最新版本。。
http://www.kztechs.com/sreng/sreng2.zip
（右键迅雷下载）

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.290_31.01.2009_12-01.exe
你先试试这东西再按天月的操作也不迟。。。
看看都有什么
镜像劫持里没这一项

你别老提那东西了

英文的

还有你签名处的大图如果舍不得拿了的话

还是求助区少回点贴吧

影响看贴