貌似中了木马群
瑞星、冰刃、QQ医生都启动不了
想用xdelbox删除system32中的一些文件，从剪切板上加载以后右键点击“立刻重启执行删除”不起作用
将冰刃改名后可以打开，用冰刃将文件删除
接下来想用SREng删除注册表项，但是刚删掉又立刻回来了
【启动项目】-【服务】中的程序也删不了，删掉立刻又回来了
电脑现在已经进不了正常模式了，一进就自动重启
不知是否与病毒有关（原本新加的内存条也不是太稳定，偶尔重启）
现在只能进安全模式

以前也中过木马群，自己手动杀掉的，这次没招了
SRE扫描报告如附件，多多费心了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用附件的XDELBOX删除文件
C:\WINDOWS\system32\akjsdkaq.dll
C:\WINDOWS\system32\mrygeelb.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\midimapjx2.dll
C:\WINDOWS\system32\lijzclit.dll
C:\WINDOWS\system32\MMKAFNFW1104.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\zxmsdwin.dll
C:\30addf68dfad0a5d.dat
C:\2ab2ed9cb9a007d1.dat

复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具，执行删除~



删除过后，用附件2运行下

然后打开SRENG


注册表中删除
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\mrygeelb.dll>  []
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <{7C69034A-F45F-D34D-A33A-C33C4D324FC7}><C:\WINDOWS\system32\arjreler.dll>  [File is missing]
    <{18093456-9012-4568-9076-908765467181}><C:\WINDOWS\system32\tisqatyu.dll>  [File is missing]
    <{7FD45A54-9875-698F-E56E-65102358FDF7}><C:\WINDOWS\system32\apsggjba.dll>  [File is missing]
    <{1A698452-C5D8-C584-C256-C264C987C5A1}><C:\WINDOWS\system32\ijdyapaw.dll>  [File is missing]
    <{37AC9076-C898-B098-D098-A18319080973}><C:\WINDOWS\system32\nhmxcjkl.dll>  [File is missing]
    <{20909876-4567-3908-4056-909834565102}><C:\WINDOWS\system32\erxybloe.dll>  [File is missing]
    <{4A908760-8000-4000-A000-9000322145A4}><C:\WINDOWS\system32\akjsdkaq.dll>  []
    <{43512378-9874-5641-1025-985420368734}><C:\WINDOWS\system32\oswxdttb.dll>  [File is missing]
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{3D698451-2015-6358-9871-2015987452D3}><C:\WINDOWS\system32\apzhctde.dll>  [File is missing]
    <{506484e0-0ae1-4013-b72b-cfbbe478face}><C:\WINDOWS\system32\MMDXYBQE1037.dll>  [File is missing]
    <{1838fb8b-c990-4119-8dd6-beec5391979e}><C:\WINDOWS\system32\MMWLVAHB1041.dll>  [File is missing]
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}><C:\WINDOWS\system32\pqzfajke.dll>  [File is missing]
    <{2B69874A-C58C-458D-69F0-698F874E41B2}><C:\WINDOWS\system32\lassaplo.dll>  [File is missing]
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  []
    <{4F4F0064-71E0-4f0d-0026-708476C7815F}><C:\WINDOWS\system32\midimapjx2.dll>  []
    <{3C954872-1230-6541-9548-6541025884C3}><C:\WINDOWS\system32\lijzclit.dll>  []
    <{B490415F-65F8-B5C5-D8BA-9405FB12054B}><C:\WINDOWS\system32\yzztkmsn.dll>  [File is missing]
    <{9dc25ba5-ad5f-4df5-bdf0-24a700ea804a}><C:\WINDOWS\system32\MMKAFNFW1104.dll>  []
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  [File is missing]
    <{25FD6584-698F-BCD2-602C-698745210352}><C:\WINDOWS\system32\rijxbkin.dll>  [File is missing]
    <{14698742-2059-3025-9058-954023874141}><C:\WINDOWS\system32\jkhxaklo.dll>  []
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [File is missing]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll>  [File is missing]
    <{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  [File is missing]
    <{621ceebc-90db-4b72-b909-8393160ce0cd}><C:\WINDOWS\system32\MMHADPQG1098.dll>  [File is missing]
    <{9025283f-80cd-4971-aafb-40fca1e47850}><C:\WINDOWS\system32\MMCBDKTK1086.dll>  [File is missing]
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}><C:\WINDOWS\system32\zxmsdwin.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <mrygeelb.dll><C:\WINDOWS\system32\mrygeelb.dll>  []
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <midimapjx2><C:\WINDOWS\system32\midimapjx2.dll>  []
    <bootvidgj><C:\WINDOWS\system32\bootvidgj.dll>  []
    <mstimewd><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
把    <AppInit_DLLs><nhmxcjkl.dll,arjreler.dll,akjsdkaq.dll,yzztkmsn.dll,tisqatyu.dll>  [N/A]设置为空

删除
    <kcoin><kcoin32.exe>  [N/A]
    <LUOMTL><C:\WINDOWS\system32\TL.exe>  []

删除驱动程序
[2ab2ed9cb9a007d1 / 2ab2ed9cb9a007d1][Stopped/Auto Start]
  <\??\C:\2ab2ed9cb9a007d1.dat><N/A>
[30addf68dfad0a5d / 30addf68dfad0a5d][Stopped/Manual Start]
  <\??\C:\30addf68dfad0a5d.dat><N/A>
禁止驱动
[3ducn / 3ducn6][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\3ducn6.sys><>
[6n5p / 6n5p][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\6n5p.sys><N/A>
[nsykyt / nsykyt][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\nsykyt.sys><N/A>

删除[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {1A698452-C5D8-C584-C256-C264C987C5A1} <C:\WINDOWS\system32\ijdyapaw.dll, N/A>
[]
  {20909876-4567-3908-4056-909834565102} <C:\WINDOWS\system32\erxybloe.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {2B69874A-C58C-458D-69F0-698F874E41B2} <C:\WINDOWS\system32\lassaplo.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {3C954872-1230-6541-9548-6541025884C3} <C:\WINDOWS\system32\lijzclit.dll, N/A>
[]
  {3D698451-2015-6358-9871-2015987452D3} <C:\WINDOWS\system32\apzhctde.dll, N/A>
[]
  {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
  {4372FE4D-E2C2-45FE-A893-E2B1691A7DD0} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>
[]
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
[]
  {4A908760-8000-4000-A000-9000322145A4} <C:\WINDOWS\system32\akjsdkaq.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[IEAux Class]
  {7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C69034A-F45F-D34D-A33A-C33C4D324FC7} <C:\WINDOWS\system32\arjreler.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7} <C:\WINDOWS\system32\apsggjba.dll, N/A>



清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP



SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx(注意，删除服务和驱动最后一个对话框选择“否”）

谢谢斑竹，照做之后瑞星就能打开了，瑞星和360升级到最高版本又扫了两遍，清理掉残余，就正常了