瑞星卡卡安全论坛

看了下  发现和几个发帖子求助的差不多 
扫描文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

下载我提供的附件

粉碎下面文件：附件内附操作说明图

粉碎：
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\kma.dll
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
C:\WINDOWS\system32\106287.dat
C:\WINDOWS\system32\vxaiq\svchost.exe
C:\Program Files\Tencent\QQ\rthnax.dll
C:\Program Files\Tencent\QQ\WSOCK32.DLL

粉碎完以后，立即重启电脑，必须重启，

然后在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志发到论坛上求助打扫残余。

附件: 金-山-粉-碎-器.rar

扫描了  不过QQ开不了

附件: SREngLOG.log

吧主人呢?

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\kma.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\vxaiq\svchost.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[prf]    <C:\WINDOWS\system32\kma.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>

[N/A]    <C:\WINDOWS\system32\vxaiq\svchost.exe /t>

补充下
C:\WINDOWS\system32\bgswitch.exe

不一定是病毒的
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/
楼主自己测下

等等看
LZ可以排除下
问题没有解决删除6L文件

[N/A]    <C:\WINDOWS\system32\vxaiq\svchost.exe /t>
也删?

目前情况

附件: SREngLOG.log

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mttwfh.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\kma.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\dispexcb.dll
c:\program files\internet explorer\plugins\winnt64.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[prf]    <C:\WINDOWS\system32\kma.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
SRENG-系统修复-重置Hosts

http://www.arswp.com/download.html
升级
清理系统
OK

OK  谢谢

这些文件都已经不在了

我不知道老要删删删的。删些什么？

哪还需要删么

就注册表项目清理一下就差不多了

至于QQ软件不能启动，可以卸载后重装嘛

或者去看看QQ目录里的那个WSOCK32.DLL文件是否已删除

如果还有它，就必须删

否则QQ启动可能异常的。

该用户帖子内容已被屏蔽