主页被改为"http://www.6700.cn/?tn=1027251"，改后仍然照旧，卡卡助手也改不回来，HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下的start page的数据为www.6700.cn/?tn=1027251，无法编辑该值。现传上SRENG日志，请帮忙分析！多谢！

c:\windows\system32\drivers\xgis.sys
c:\windows\System32\Drivers\msiffei.sys
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

另外用sreng修复一下日志中file missing的选项。

删除以下键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]的
    <{0B743FDD-0E84-47F7-8B73-BB2958FFDDBB}><C:\WINDOWS\system32\gbnkjfdd.dll>  [File is missing]
    <{69D19BC7-3298-4297-92DD-997A83462859}><C:\WINDOWS\system32\mpdhpbcn.dll>  [File is missing]
    <{CB08E833-0F70-4FC3-8855-E799A2EA78FE}><C:\WINDOWS\system32\cbgoeojj.dll>  [File is missing]
    <{0C43A48C-12A8-405D-A38F-451EA13D6470}><>  [N/A]（正在运行）
    <{901C89DD-B17B-44B9-9B78-0F9ED84805E0}><C:\WINDOWS\system32\pghcopdd.dll>  [File is missing]
    <{D587586F-343E-4D91-8AA1-4B3AE1134A73}><C:\WINDOWS\system32\dlonlomf.dll>  [File is missing]
    <{08734C8B-DEBC-4259-AF60-4CA3F4C6EF98}><C:\WINDOWS\system32\gonjkcob.dll>  [File is missing]
    <{8B8CD9DB-FFDC-4C9E-B2E0-137C77D9C040}><C:\WINDOWS\system32\obocdpdb.dll>  [File is missing]
    <{8EDD6474-D829-421B-A23B-EA2A97402A44}><C:\WINDOWS\system32\oeddmknk.dll>  [File is missing]
    <{2C6344B5-09B6-4F23-9527-63691892990A}><C:\WINDOWS\system32\icmjkkbl.dll>  [File is missing]
    <{238CD17E-3D47-40A7-BD98-3CB9D23197B7}><C:\WINDOWS\system32\ijocdhne.dll>  [File is missing]
    <{B98F81C5-52B8-44D9-B82E-D51DE6269492}><C:\WINDOWS\system32\bpofohcl.dll>  [File is missing]
    <{2D308EA6-B75A-49C3-B4A0-FEB1A4410841}><C:\WINDOWS\system32\idjgoeam.dll>  [File is missing]
    <{8741BA22-BB74-4D8B-94E8-70C78F237A93}><C:\WINDOWS\system32\onkhbaii.dll>  [File is missing]
    <{3DC46623-D790-4BDA-BF04-3AD672C55A9B}><C:\WINDOWS\system32\jdckmmij.dll>  [File is missing]
    <{209B2086-4078-42ED-9D47-3E8D79B7D0C1}><C:\WINDOWS\system32\igpbigom.dll>  [File is missing]
    <{B8CC5510-E1EA-42F5-9CB5-AD16C9D33B12}><C:\WINDOWS\system32\boccllhg.dll>  [File is missing]
    <{FB80DA46-BDE0-4752-98D7-3D8A9AE995D3}><C:\WINDOWS\system32\fbogdakm.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]的
    <0B743FDD><C:\WINDOWS\system32\gbnkjfdd.dll>  [File is missing]
    <69D19BC7><C:\WINDOWS\system32\mpdhpbcn.dll>  [File is missing]
    <CB08E833><C:\WINDOWS\system32\cbgoeojj.dll>  [File is missing]
    <901C89DD><C:\WINDOWS\system32\pghcopdd.dll>  [File is missing]
    <D587586F><C:\WINDOWS\system32\dlonlomf.dll>  [File is missing]
    <08734C8B><C:\WINDOWS\system32\gonjkcob.dll>  [File is missing]
    <8B8CD9DB><C:\WINDOWS\system32\obocdpdb.dll>  [File is missing]
    <8EDD6474><C:\WINDOWS\system32\oeddmknk.dll>  [File is missing]
    <2C6344B5><C:\WINDOWS\system32\icmjkkbl.dll>  [File is missing]
    <238CD17E><C:\WINDOWS\system32\ijocdhne.dll>  [File is missing]
    <B98F81C5><C:\WINDOWS\system32\bpofohcl.dll>  [File is missing]
    <2D308EA6><C:\WINDOWS\system32\idjgoeam.dll>  [File is missing]
    <8741BA22><C:\WINDOWS\system32\onkhbaii.dll>  [File is missing]
    <3DC46623><C:\WINDOWS\system32\jdckmmij.dll>  [File is missing]
    <209B2086><C:\WINDOWS\system32\igpbigom.dll>  [File is missing]
    <B8CC5510><C:\WINDOWS\system32\boccllhg.dll>  [File is missing]
    <FB80DA46><C:\WINDOWS\system32\fbogdakm.dll>  [File is missing]
服务不认得
[xgi / lxqy][Running/Boot Start]
  <\SystemRoot\system32\drivers\xgis.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

浏览器加载项
[]
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%（windows目录）\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>  WINDOWS出品的相关IE调试工具
风险恶意软件：
[C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]    极品五笔输入法相关进程
[C:\WINDOWS\system32\l3codeca.acm]  [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]  MPEG Layer-3 音频编解码器进程

这一堆都是正常的……

建议楼上回复前，先对不熟悉的问题项目GOOGLE确认，或咨询有经验的人确认，弄错了会害死人的。

基于当事人多次发过类似的帖子，这是很不负责任的表现，故给予一次警告……

个人感觉Explorer.exe和logonui.exe正常，为防万一，用附件里的工具替换C:\Windows\explorer.exe和C:\Windows\system32下的该文件。

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\gbnkjfdd.dll
c:\windows\system32\mpdhpbcn.dll
c:\windows\system32\cbgoeojj.dll
c:\windows\system32\pghcopdd.dll
c:\windows\system32\dlonlomf.dll
c:\windows\system32\gonjkcob.dll
c:\windows\system32\obocdpdb.dll
c:\windows\system32\oeddmknk.dll
c:\windows\system32\icmjkkbl.dll
c:\windows\system32\ijocdhne.dll
c:\windows\system32\bpofohcl.dll
c:\windows\system32\idjgoeam.dll
c:\windows\system32\onkhbaii.dll
c:\windows\system32\jdckmmij.dll
c:\windows\system32\igpbigom.dll
c:\windows\system32\boccllhg.dll
c:\windows\system32\fbogdakm.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\drivers\xgis.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0C43A48C-12A8-405D-A38F-451EA13D6470}]    <>
[{0B743FDD-0E84-47F7-8B73-BB2958FFDDBB}]    <C:\WINDOWS\system32\gbnkjfdd.dll>
[{69D19BC7-3298-4297-92DD-997A83462859}]    <C:\WINDOWS\system32\mpdhpbcn.dll>
[{CB08E833-0F70-4FC3-8855-E799A2EA78FE}]    <C:\WINDOWS\system32\cbgoeojj.dll>
[{901C89DD-B17B-44B9-9B78-0F9ED84805E0}]    <C:\WINDOWS\system32\pghcopdd.dll>
[{D587586F-343E-4D91-8AA1-4B3AE1134A73}]    <C:\WINDOWS\system32\dlonlomf.dll>
[{08734C8B-DEBC-4259-AF60-4CA3F4C6EF98}]    <C:\WINDOWS\system32\gonjkcob.dll>
[{8B8CD9DB-FFDC-4C9E-B2E0-137C77D9C040}]    <C:\WINDOWS\system32\obocdpdb.dll>
[{8EDD6474-D829-421B-A23B-EA2A97402A44}]    <C:\WINDOWS\system32\oeddmknk.dll>
[{2C6344B5-09B6-4F23-9527-63691892990A}]    <C:\WINDOWS\system32\icmjkkbl.dll>
[{238CD17E-3D47-40A7-BD98-3CB9D23197B7}]    <C:\WINDOWS\system32\ijocdhne.dll>
[{B98F81C5-52B8-44D9-B82E-D51DE6269492}]    <C:\WINDOWS\system32\bpofohcl.dll>
[{2D308EA6-B75A-49C3-B4A0-FEB1A4410841}]    <C:\WINDOWS\system32\idjgoeam.dll>
[{8741BA22-BB74-4D8B-94E8-70C78F237A93}]    <C:\WINDOWS\system32\onkhbaii.dll>
[{3DC46623-D790-4BDA-BF04-3AD672C55A9B}]    <C:\WINDOWS\system32\jdckmmij.dll>
[{209B2086-4078-42ED-9D47-3E8D79B7D0C1}]    <C:\WINDOWS\system32\igpbigom.dll>
[{B8CC5510-E1EA-42F5-9CB5-AD16C9D33B12}]    <C:\WINDOWS\system32\boccllhg.dll>
[{FB80DA46-BDE0-4752-98D7-3D8A9AE995D3}]    <C:\WINDOWS\system32\fbogdakm.dll>
[0B743FDD]    <C:\WINDOWS\system32\gbnkjfdd.dll>
[69D19BC7]    <C:\WINDOWS\system32\mpdhpbcn.dll>
[CB08E833]    <C:\WINDOWS\system32\cbgoeojj.dll>
[901C89DD]    <C:\WINDOWS\system32\pghcopdd.dll>
[D587586F]    <C:\WINDOWS\system32\dlonlomf.dll>
[08734C8B]    <C:\WINDOWS\system32\gonjkcob.dll>
[8B8CD9DB]    <C:\WINDOWS\system32\obocdpdb.dll>
[8EDD6474]    <C:\WINDOWS\system32\oeddmknk.dll>
[2C6344B5]    <C:\WINDOWS\system32\icmjkkbl.dll>
[238CD17E]    <C:\WINDOWS\system32\ijocdhne.dll>
[B98F81C5]    <C:\WINDOWS\system32\bpofohcl.dll>
[2D308EA6]    <C:\WINDOWS\system32\idjgoeam.dll>
[8741BA22]    <C:\WINDOWS\system32\onkhbaii.dll>
[3DC46623]    <C:\WINDOWS\system32\jdckmmij.dll>
[209B2086]    <C:\WINDOWS\system32\igpbigom.dll>
[B8CC5510]    <C:\WINDOWS\system32\boccllhg.dll>
[FB80DA46]    <C:\WINDOWS\system32\fbogdakm.dll>


启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[xgi / lxqy]    <\SystemRoot\system32\drivers\xgis.sys>

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

3L的怎么成了实习生了？

已修改，还给弄错了，汗……