电脑启动超级慢，瑞星和卡卡都打不开。  貌似一部分.exe文件也打不开，每次开机在桌面总弹出“聚友娱乐视频棋牌”，删不掉。还有“ctrl+alt+del”的任务管理器也打不开。附件是日志，麻烦各位大大帮忙看看吧。

附件: 1.log (2009-1-28 11:19:58, 71.16 K)
该附件被下载次数 153

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

C:\WINDOWS\system32\svchest.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Common Files\zatls\ztes.exe
C:\WINDOWS\system32\sv1F.tmp.exe
C:\WINDOWS\system32\sv20.tmp.exe
C:\WINDOWS\system32\Drivers\00230e2e.sys
C:\WINDOWS\system32\Drivers\9438671.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\4EE6D1B5.dat
    [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh07006.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh08025.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh12019.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh28016.dll]  [N/A, ]
    [C:\WINDOWS\fonts\CtmRes.dll]  [N/A, ]
    [C:\WINDOWS\fonts\ctm04005.ttf]  [N/A, ]
  [C:\WINDOWS\system32\sinx32.dll]  [N/A, ]
  [C:\WINDOWS\fonts\CtmRes.dll]  [N/A, ]
    [C:\WINDOWS\fonts\ctm04005.ttf]  [N/A, ]
    [C:\WINDOWS\system32\cgojmalc.dll]  [N/A, ]
    [C:\WINDOWS\system32\ckfpgnhh.dll]  [N/A, ]
    [C:\WINDOWS\system32\ciiebcog.dll]  [N/A, ]
    [C:\WINDOWS\system32\aigdkidm.dll]  [N/A, ]
    [C:\WINDOWS\system32\lbnjlglc.dll]  [N/A, ]
    [C:\WINDOWS\system32\nibamfhd.dll]  [N/A, ]
    [C:\WINDOWS\system32\ngnmcdci.dll]  [N/A, ]
    [C:\WINDOWS\system32\cbclpibj.dll]  [N/A, ]
    [C:\WINDOWS\system32\imhbngnf.dll]  [N/A, ]
    [C:\WINDOWS\system32\flokfdef.dll]  [N/A, ]
    [C:\WINDOWS\system32\aghfhhba.dll]  [N/A, ]
    [C:\WINDOWS\system32\ebkbdfjc.dll]  [N/A, ]
    [C:\WINDOWS\system32\fdohcphc.dll]  [N/A, ]
    [C:\WINDOWS\system32\mdclggfn.dll]  [N/A, ]
    [C:\WINDOWS\system32\lhleaenb.dll]  [N/A, ]
    [C:\WINDOWS\system32\nedjjhma.dll]  [N/A, ]
    [C:\WINDOWS\system32\hidcdinl.dll]  [N/A, ]
    [C:\WINDOWS\system32\ffcpilma.dll]  [N/A, ]
    [C:\WINDOWS\system32\ejecakpf.dll]  [N/A, ]
    [C:\WINDOWS\system32\gdjdmkcn.dll]  [N/A, ]
    [C:\WINDOWS\system32\icopokdk.dll]  [N/A, ]
    [C:\WINDOWS\system32\gpnkfold.dll]  [N/A, ]
    [C:\WINDOWS\system32\dpllhjke.dll]  [N/A, ]
    [C:\WINDOWS\system32\anymie360.dll]  [N/A, ]
  [C:\WINDOWS\system32\jlcgcdme.dll]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CPWGameRecord.dll]  [N/A, ]
C:\Program Files\Common Files\zatls\lsies.exe]  [N/A, ]
  [C:\WINDOWS\system32\cgojmalc.dll]  [N/A, ]
    [C:\WINDOWS\system32\ckfpgnhh.dll]  [N/A, ]
    [C:\WINDOWS\system32\ciiebcog.dll]  [N/A, ]
    [C:\WINDOWS\system32\aigdkidm.dll]  [N/A, ]
    [C:\WINDOWS\system32\lbnjlglc.dll]  [N/A, ]
    [C:\WINDOWS\system32\nibamfhd.dll]  [N/A, ]
    [C:\WINDOWS\system32\ngnmcdci.dll]  [N/A, ]
    [C:\WINDOWS\system32\cbclpibj.dll]  [N/A, ]
    [C:\WINDOWS\system32\imhbngnf.dll]  [N/A, ]
    [C:\WINDOWS\system32\flokfdef.dll]  [N/A, ]
    [C:\WINDOWS\system32\aghfhhba.dll]  [N/A, ]
    [C:\WINDOWS\system32\ebkbdfjc.dll]  [N/A, ]
    [C:\WINDOWS\system32\fdohcphc.dll]  [N/A, ]
    [C:\WINDOWS\system32\mdclggfn.dll]  [N/A, ]
    [C:\WINDOWS\system32\lhleaenb.dll]  [N/A, ]
    [C:\WINDOWS\system32\nedjjhma.dll]  [N/A, ]
    [C:\WINDOWS\system32\hidcdinl.dll]  [N/A, ]
    [C:\WINDOWS\system32\ffcpilma.dll]  [N/A, ]
    [C:\WINDOWS\system32\ejecakpf.dll]  [N/A, ]
    [C:\WINDOWS\system32\gdjdmkcn.dll]  [N/A, ]
    [C:\WINDOWS\system32\icopokdk.dll]  [N/A, ]
提交到这里或者提交给瑞星，地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

删除注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

下载附件替换这两个文件
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\userinit.exe

下载附件用通用病毒灭杀机来清除
通用病毒杀灭机
下载地址：
http://www.kingzoo.com/tools/VirusKillBox 1.2.rar
方法 ：文件导入（导入本文附件的aa.dat  文件，）点执行指令 自动重启计算机删除 可点击如下的链接看图如何操作的。
http://hi.baidu.com/teyqiu/blog/item/3804738da93d7a16b31bba32.html


关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

下载windows清理助手清理恶意软件（更新后使用）
http://www.arswp.com/download.html


使用瑞星全盘扫描一次。再上一份日志

老大，是把"Image File Execution Options "下的所有文件都删除吗?

这是删除病毒的劫持，但如果病毒没清理干净的话，还会重建···使用杀灭机杀吧。已经添加删除IFEO了。先下载二楼的附件替换文件再照三楼操作！

速度上来了，可是瑞星还是不能用，windows清理助手清理恶意软件也打不开

刚扫描的日志

附件: 2.log (2009-1-28 12:54:05, 58.77 K)
该附件被下载次数 158

七月老大，麻烦再给看看

把助手目錄下的arswp.exe重命名為123.exe
如依然不能運行的話，試試這個！http://www.arswp.com/bbs/thread-29016-1-1.html
清理完再上個日誌

其他的全都好了，现在唯一的问题是瑞星还是没法用

附件: 3.log (2009-1-28 13:44:39, 40.08 K)
该附件被下载次数 175

我今天这样小星星也是不能用啊全禁用了我用的笨方法重装