今天不知道中了何种病毒，出下以下现象：
1、电脑运行奇慢，出现系统关机现象，用冲击波等专杀已杀过没发现病毒。
2、瑞星被屏蔽，N个病毒不能被杀死，用木马群处理程序及劫持项修复程序，还是没行
3、任务栏看不见~~~
附相关图：
RootKit.Win32.DLLDrop.a                                        删除染毒文件成功                                                2009-04-09 15:40:09                                            手动查杀                                                        c:\windows\system32\drivers                                    pnpmem.sys                                                      本地服务器                                                     
RootKit.Win32.Agent.ehy                                        删除染毒文件成功                                                2009-04-09 15:40:05                                            手动查杀                                                        c:\windows\system32\drivers                                    pcidump.sys                                                    本地服务器                                                     
Trojan.DL.Win32.Undef.dwk                                      清除成功                                                        2009-04-09 15:39:58                                            手动查杀                                                        userinit.exe>>C:\WINDOWS\system32                              userinit.exe                                                    本地服务器                                                     
Trojan.DL.Win32.Undef.dwk                                      清除成功                                                        2009-04-09 15:27:15                                            手动查杀                                                        userinit.exe>>C:\WINDOWS\system32                              userinit.exe                                                    本地服务器                                                     
RootKit.Win32.DLLDrop.a                                        删除染毒文件成功                                                2009-04-09 15:22:00                                            手动查杀                                                        c:\windows\system32\drivers                                    acpidisk.sys                                                    本地服务器                                                     
Trojan.DL.Win32.Undef.dwk                                      清除成功                                                        2009-04-09 15:21:54                                            手动查杀                                                        scvhost.exe>>C:\WINDOWS\system32                                scvhost.exe 
Trojan.DL.Win32.Nodef.eq                                        清除成功                                                        2009-04-09 15:21:51                                            手动查杀                                      gdi.exe>>C:\Documents and Settings\All Users\Application Data\Microsoft\Cryptogdi.exe                                                        本地服务器                                                     
Trojan.DL.Win32.Undef.dwk                                      清除成功 
《还有这几个文件始终杀不了》
Trojan.PSW.Win32.GameOL.xkx                                    删除失败                                                        2009-04-09 16:04:13                                            手动查杀                                                        c:\windows\system32                                            stg4wdmetw2fp.dll>>upx_c                                        本地服务器                                                     
Trojan.PSW.Win32.GameOL.xlc                                    删除失败                                                        2009-04-09 16:04:06                                            手动查杀                                                        c:\windows\system32                                            76b9ba7a.dll>>upx_c                                            本地服务器                                                     
Trojan.PSW.Win32.GameOL.xlf                                    删除失败                                                        2009-04-09 16:04:03                                            手动查杀                                                        c:\windows\system32                                            ybkeadwhb3vf4pe.dll>>upx_c 
Trojan.DL.Win32.Tiny.bps                                        删除染毒文件成功                                                2009-04-09 15:40:19                                            手动查杀                                                        c:\windows\system32                                            userinit.exe                                                    本地服务器                                                     
Trojan.DL.Win32.Undef.dwk                                      删除染毒文件成功                                                2009-04-09 15:40:17                                            手动查杀                                                        c:\windows\system32                                            userinit.exe                                                    本地服务器                                                     
Trojan.DL.Win32.Nodef.eq                                        删除染毒文件成功                                                2009-04-09 15:40:13                                            手动查杀                                                        c:\documents and settings\all users\application data\microsoft\cryptogdi.exe                                                        本地服务器                                                     
RootKit.Win32.DLLDrop.a                                        删除染毒文件成功                                                2009-04-09 15:40:09                                            手动查杀                                                        c:\windows\system32\drivers                                    pnpmem.sys                                                      本地服务器                                                     
RootKit.Win32.Agent.ehy                                        删除染毒文件成功


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; TencentTraveler 4.0; .NET CLR 2.0.50727)

请各位高手帮我看看到底是怎么器事啊？

系统文件已经被感染了。扫个日志吧

下载sreng

操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击[智能扫描]—》[扫描]，耐心等待，扫描结束后点击[保存报告]；
4、选择保存路径，文件名保持默认，直接点击[保存]；
5、把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来，或者用附件形式上传

  注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

报告出来了~~~请看下~

以下文件由楼主确定
c:\program files\common files\lehese\kulevs.exe
c:\program files\common files\lehese\mizos.exe


使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\fonts\gth23505.ttf
c:\windows\fonts\gth62333.ttf
c:\windows\fonts\gth63336.ttf
c:\windows\fonts\gth64329.ttf
c:\windows\fonts\gth66335.ttf
c:\windows\fonts\gth67335.ttf
c:\windows\fonts\gth68327.ttf
c:\windows\fonts\gth75328.ttf
c:\windows\fonts\gth79336.ttf
c:\windows\fonts\gth80329.ttf
c:\windows\fonts\gth82329.ttf
c:\windows\fonts\gth83335.ttf
c:\windows\fonts\gth85326.ttf
c:\windows\fonts\gth86325.ttf
c:\windows\fonts\gth92335.ttf
c:\windows\fonts\gth96329.ttf
c:\docume~1\tf002\locals~1\temp\~ks1c5.tmp
c:\windows\system32\08223b03.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\ws0gwmz.dll
c:\windows\system32\ybkeadwhb3vf4pe.dll
c:\windows\system32\drivers\jdscan.sys
c:\windows\intel\baiduc.dll
c:\program files\internet explorer\cobomake.jsp

2.删除重启后使用SREng修复下面各项：

修复映像劫持

    启动项目 －－ 注册表之如下项删除：
[{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}]    <C:\WINDOWS\system32\wS0GWMZ.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Kisstusb / Kisstusb]    <>
[Kisstusb / Kisstusb]    <>

    系统修复－－　浏览器加载项之如下项删除：
[AxSubmitControl Class]    <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL>

C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL 这个是工行插件，不要删

c:\windows\system32\comres.dll 找正常的文件替换这个  http://bbs.ikaka.com/showtopic-8417665.aspx

以下几个需要你自己确认下，或者传到http://www.virustotal.com/zh-cn/检测一下 如果有问题就加到下面的删除中。
c:\windows\system32\nap32.exe
c:\program files\common files\lehese\kulevs.exe
c:\program files\common files\lehese\ducoef\zavfs.dll
c:\program files\common files\lehese\ducoef\zavoof.dll
c:\program files\common files\lehese\mizos.exe


1.建议使用XDelBox删除以下文件：(XDelBox1.8),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。
c:\windows\fonts\gth23505.ttf
c:\windows\fonts\gth62333.ttf
c:\windows\fonts\gth63336.ttf
c:\windows\fonts\gth64329.ttf
c:\windows\fonts\gth66335.ttf
c:\windows\fonts\gth67335.ttf
c:\windows\fonts\gth68327.ttf
c:\windows\fonts\gth75328.ttf
c:\windows\fonts\gth79336.ttf
c:\windows\fonts\gth80329.ttf
c:\windows\fonts\gth82329.ttf
c:\windows\fonts\gth83335.ttf
c:\windows\fonts\gth85326.ttf
c:\windows\fonts\gth86325.ttf
c:\windows\fonts\gth92335.ttf
c:\windows\fonts\gth96329.ttf
c:\docume~1\tf002\locals~1\temp\~ks1c5.tmp
c:\windows\system32\56bc86c7.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\ybkeadwhb3vf4pe.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\stg4wdmetw2fp.dll
c:\windows\system32\2ef0d734.dll
c:\program files\internet explorer\cobomake.jsp
c:\windows\system32\ws0gwmz.dll
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ms08_067_patch]<"C:\WINDOWS\system32\nap32.exe" /run>  同上如果检测出有问题就删除，没问题就不用管
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <C:\WINDOWS\system32\56BC86C7.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{609758CB-54E6-4C21-B57C-3407D9E232E8}]    <C:\WINDOWS\system32\YbKeaDWhb3vF4pe.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{DE00760F-DC9F-46C2-9D4E-61B5BB810C51}]    <C:\WINDOWS\system32\STG4WdmetW2FP.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <C:\WINDOWS\system32\56BC86C7.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{609758CB-54E6-4C21-B57C-3407D9E232E8}]    <C:\WINDOWS\system32\YbKeaDWhb3vF4pe.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{DE00760F-DC9F-46C2-9D4E-61B5BB810C51}]    <C:\WINDOWS\system32\STG4WdmetW2FP.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{7242A763-6114-4045-9970-07C545D72C45}]    <C:\Program Files\Internet Explorer\CoboMake.jsp>
[{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}]    <C:\WINDOWS\system32\wS0GWMZ.dll>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[ST’s File Update / fssu]    <C:\Program Files\Common Files\lehese\mizos.exe> 如果检测有问题 那就删除，没事就不用管

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Kisstusb / Kisstusb]    <>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\CoboMake.jsp>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>

    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：chuanshao
时间：2009-4-9

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[ST’s File Update / fssu]    <C:\Program Files\Common Files\lehese\mizos.exe> 如果检测有问题 那就删除，没事就不用管

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Kisstusb / Kisstusb]    <>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\CoboMake.jsp>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>

    我试过了没有禁用啊~只有删除,这是怎么回事

而且注册表的删除也只能一个一个的找了删

用注册表太麻烦了　
使用SREng修复　　 禁用也可以删除