RT
搞了好久。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; 360SE)

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\com\1.2.8\wndhook.dll
c:\windows\system32\contmenu.dll
c:\windows\system32\fly8124.dll
c:\windows\system32\htmlpeek.dll
c:\windows\system32\fly1563.dll

c:\windows\system32\drivers\fentj.sys
c:\windows\system32\drivers\lrjjz.sys
c:\windows\system32\drivers\kbczu.sys
c:\windows\system32\drivers\bvwrk.sys
c:\windows\system32\drivers\lpyxr.sys
c:\docume~1\alluse~1\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\drivers\hsuen.sys

2.删除重启后使用SREng修复下面各项：

 

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[hrhlg / hrhlg]    <\SystemRoot\system32\drivers\fentj.sys>
[rsno / rsno]    <\SystemRoot\system32\drivers\lrjjz.sys>
[xehsyt / xehsyt]    <\SystemRoot\system32\drivers\kbczu.sys>
[rqiads / rqiads]    <\SystemRoot\system32\drivers\bvwrk.sys>
[nugj / nugj]    <\SystemRoot\system32\drivers\lpyxr.sys>
[mtlrd / mtlrd]    <\??\C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[akpgh / akpgh]    <\SystemRoot\system32\drivers\hsuen.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：sco
时间：2009-8-12

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\htmlpeek.dll
c:\windows\system32\fly8124.dll
c:\program files\msnshell\bin\shelldll.dll
c:\windows\system32\drivers\fentj.sys
c:\windows\system32\drivers\lrjjz.sys
c:\windows\system32\drivers\kbczu.sys
c:\windows\system32\drivers\bvwrk.sys
c:\windows\system32\drivers\lpyxr.sys
c:\docume~1\alluse~1\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\drivers\hsuen.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[hrhlg / hrhlg]    <\SystemRoot\system32\drivers\fentj.sys>
[rsno / rsno]    <\SystemRoot\system32\drivers\lrjjz.sys>
[xehsyt / xehsyt]    <\SystemRoot\system32\drivers\kbczu.sys>
[rqiads / rqiads]    <\SystemRoot\system32\drivers\bvwrk.sys>
[nugj / nugj]    <\SystemRoot\system32\drivers\lpyxr.sys>
[mtlrd / mtlrd]    <\??\C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[akpgh / akpgh]    <\SystemRoot\system32\drivers\hsuen.sys>

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\com\1.2.8\wndhook.dll
c:\windows\system32\fly8124.dll
c:\windows\system32\htmlpeek.dll
c:\windows\jhkk\sv.vbs
c:\windows\ljjkky\spoolsv.vbs

c:\windows\system32\drivers\fentj.sys
c:\windows\system32\drivers\lrjjz.sys
c:\windows\system32\drivers\kbczu.sys
c:\windows\system32\drivers\bvwrk.sys
c:\windows\system32\drivers\lpyxr.sys
c:\docume~1\alluse~1\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\drivers\hsuen.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[36tray]    <C:\WINDOWS\jhkk\sv.vbs>
[360tray]    <C:\WINDOWS\ljjkky\spoolsv.vbs>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[7266093 / 7266093]    <>
[7266093 / 7266093]    <>
[hrhlg / hrhlg]    <\SystemRoot\system32\drivers\fentj.sys>
[rsno / rsno]    <\SystemRoot\system32\drivers\lrjjz.sys>
[xehsyt / xehsyt]    <\SystemRoot\system32\drivers\kbczu.sys>
[rqiads / rqiads]    <\SystemRoot\system32\drivers\bvwrk.sys>
[nugj / nugj]    <\SystemRoot\system32\drivers\lpyxr.sys>
[mtlrd / mtlrd]    <\??\C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[akpgh / akpgh]    <\SystemRoot\system32\drivers\hsuen.sys>

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <36tray><C:\WINDOWS\jhkk\sv.vbs>  []   
    <360tray><C:\WINDOWS\ljjkky\spoolsv.vbs>  []   
[mtlrd / mtlrd][Stopped/Auto Start]
==================================
驱动程序
<\??\C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>  病毒

==================================
正在运行的进程
[PID: 1592 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 788 / SYSTEM][C:\Program Files\AVG\AVG8\avgcsrvx.exe]  [AVG Technologies CZ, s.r.o., 8.5.0.300]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 1668 / Administrator][C:\WINDOWS\system32\ctfmon.exe]  [(Verified) Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
  [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 15520 / Administrator][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\System32\HtmlPeek.dll]  [N/A, ]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 20968 / Administrator][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 31032 / Administrator][C:\Program Files\Tencent\QQ\QQ.exe]  [TENCENT, 8,0,1300,1881]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 36472 / Administrator][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 7.00.6000.16791 (vista_gdr.081217-1620)]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 65320 / Administrator][C:\Program Files\Java\jre6\bin\javaw.exe]  [Sun Microsystems, Inc., 6.0.150.3]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
[PID: 68724 / Administrator][D:\sreng2\SREf0465bfe.EXE]  [Smallfrogs Studio, 2.7.0.1210]
    [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll]  [N/A, ]
==================================
卸载驱动病毒  上报可疑项：上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx