问题终于解决了,感谢那些帮我的学长们,更加感谢叶陵君大哥 bbs.ikaka.com

幼妮 - 2008-10-7 21:38:00

麻烦帮我看看

用户系统信息：M不好意思,,就是我的XP系统好象半瘫痪了,每个盘都可以打开,但一开机就只显示屏幕,什么图标也没有,我按了CTRL+ALT+DEL点击任务管理器图标就会出现，但任务管理器也不能打开．杀毒软件也不能打开，有些软件又可以用,任务栏只显示开始图标,其他什么也没有,不能上网，我这是用另外一个ＶSITA系统上的,上面所说的问题却一个也不会出现.应该怎么办啊?谢谢问题终于解决了,真的很感谢,那些帮过我的人,尤其要感谢叶陵君大哥,三天三夜不烦我苯的在帮我,真的很感谢..谢谢la.../4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

附件: 可疑文件.zip

幼妮 - 2008-10-7 21:43:00

不好意思,,就是我的XP系统好象半瘫痪了,每个盘都可以打开,但一开机就只显示屏幕,什么图标也没有,我按了CTRL+ALT+DEL点击任务管理器图标就会出现，但任务管理器也不能打开．杀毒软件也不能打开，有些软件又可以用,任务栏只显示开始图标,其他什么也没有,不能上网，我这是用另外一个ＶSITA系统上的,上面所说的问题却一个也不会出现.应该怎么办啊?谢谢

叶陵君 - 2008-10-7 21:52:00

到这里http://bbs.ikaka.com/showtopic-8536393.aspx
下载XdelBOX 删除以下（附操作说明）
C:\WINDOWS\SYSTEM32\SYSTEM.EXE
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBWOW.dll
C:\Program Files\Internet Explorer\53u1ttMe.2ys
C:\WINDOWS\system32\fkprbuqt.dll
C:\WINDOWS\system32\kbxbyfmq.dll
C:\WINDOWS\system32\aovxzfzu.dll
C:\WINDOWS\system32\svlhsutm.dll
C:\WINDOWS\system\llwzjy081006.exe
C:\WINDOWS\system32\tbkyhpkf.dll
C:\WINDOWS\system32\svlhsutm.dll
C:\WINDOWS\system32\aovxzfzu.dll
C:\WINDOWS\system32\ksuserfy.dll

叶陵君 - 2008-10-7 21:56:00

附件: 映像劫持修复工具.rar (2008-10-7 21:55:32, 8.65 K)
该附件被下载次数 190

删除完毕后，这个运行下修复映像劫持项。

财神4 - 2008-10-7 22:02:00

我的和你的一样也是开机以后只有桌面没有图标有时进入任务管理器也没有图标管理程序的哪个起动项得手动加载或重起。从装系统以后加载图标很慢好3分多钟才能出来而且最近上浏览网页就死机，

叶陵君 - 2008-10-7 22:07:00

楼上的请你也另开帖上传份日志

幼妮 - 2008-10-7 22:23:00

叶陵君你有在吗?

叶陵君 - 2008-10-7 22:28:00

附件: XDelBox1[1].8剑盟版.rar (2008-10-7 22:28:24, 1024.58 K)
该附件被下载次数 176

你下载这个试下。

幼妮 - 2008-10-7 22:35:00

y也是一样

幼妮 - 2008-10-8 15:12:00

引用:

原帖由幼妮于 2008-10-7 21:38:00 发表
麻烦帮我看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 可疑文件.zip

附件: SREngLOG.log

幼妮 - 2008-10-8 15:15:00

引用:

原帖由幼妮于 2008-10-7 21:38:00 发表
麻烦帮我看看

用户系统信息：M不好意思,,就是我的XP系统好象半瘫痪了,每个盘都可以打开,但一开机就只显示屏幕,什么图标也没有,我按了CTRL+ALT+DEL点击任务管理器图标就会出现，但任务管理器也不能打开．杀毒软件也不能打开，有些软件又可以用,任务栏只显示开始图标,其他什么也没有,不能

附件: SREngLOG.log

附件: 可疑文件.zip

没有眼泪 - 2008-10-8 15:59:00

C:\WINDOWS\system\llwzjy081006.exe
C:\WINDOWS\system32\8566F82E.dll
C:\WINDOWS\system32\tbkyhpkf.dll
C:\WINDOWS\system32\svlhsutm.dll
C:\WINDOWS\system32\aovxzfzu.dll
C:\WINDOWS\system32\7ADC2AB1.dll
C:\WINDOWS\system32\kbxbyfmq.dll
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\C56BCC10.dll
C:\WINDOWS\system32\53360697.dll
C:\Program Files\Internet Explorer\53u1ttMe.2ys
C:\WINDOWS\system32\369774CA.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\fkprbuqt.dll
C:\WINDOWS\system32\DRIVERS\HBKernel32.sys
复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除

注册表中
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><HBmhly.dll,HBXY2.dll,HBSO2.dll,HBKDXY.dll,HBWOW.dll,HBBO.dll,HBQQSG.dll,HBQQFFO.dll> [File is missing]
上面这项，请把<AppInit_DLLs>后面<>中的内容全部清空
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下面的

<{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll> [N/A]
<{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\tbkyhpkf.dll> [File is missing]
<{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\svlhsutm.dll> [File is missing]
<{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\aovxzfzu.dll> [File is missing]
<{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll> [N/A]
<{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\kbxbyfmq.dll> [File is missing]
<{C4C78494-4D05-4614-8CF2-03F1C4276C8A}><C:\WINDOWS\system32\ksuserfy.dll> [File is missing]
<{C56BCC10-503E-43AB-B208-3CD37FCFCE40}><C56BCC10.dll> [N/A]
<{53360697-E270-4F80-AD5D-6FB518F03D24}><53360697.dll> [N/A]
<{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\53u1ttMe.2ys> [File is missing]
<{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll> [N/A]
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll> [N/A]
<{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6}><C:\WINDOWS\system32\fkprbuqt.dll> [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的
<gmggqwfz.dll><C:\WINDOWS\system32\svlhsutm.dll> [File is missing]
<tbkyhpkf.dll><C:\WINDOWS\system32\tbkyhpkf.dll> [File is missing]
<aovxzfzu.dll><C:\WINDOWS\system32\aovxzfzu.dll> [File is missing]
<kbxbyfmq.dll><C:\WINDOWS\system32\kbxbyfmq.dll> [File is missing]
<ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll> [File is missing]
<svlhsutm.dll><C:\WINDOWS\system32\svlhsutm.dll> [File is missing]
<fkprbuqt.dll><C:\WINDOWS\system32\fkprbuqt.dll> [File is missing]

删除下面驱动
[8882fa1 / 8882fa1][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\8882fa1.sys><N/A>
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[c56bcc1 / c56bcc1][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\c56bcc1.sys><N/A>
[d346bus / d346bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d346bus.sys><>
[d346prt / d346prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d346prt.sys><>
[d4f876 / d4f876][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\d4f876.sys><N/A>
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\HBKernel32.sys><N/A>
打开sreng，启动项目，服务，驱动程序，勾选隐藏已认证的微软项目，选中要删除的驱动，点删除服务，点设置，点否

下载映像劫持批量检测工具修复映像劫持
以上工具下载http://yezi135.ys168.com/

下面的两个服务很诡异，不太理解，请高手解答
[DCOM Server Process Launcher / DcomLaunch][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A>
[Remote Procedure Call (RPC) / RpcSs][Others/Auto Start]
<C:\WINDOWS\system32\svchost -k rpcss-->c:\windows\system32\rpcss.dll><N/A>

叶陵君 - 2008-10-8 16:16:00

用XdelBox 删除以下

c:\windows\system.exe
c:\windows\system32\system.exe
C:\WINDOWS\system32\Cache\SysSafe.exe
C:\WINDOWS\system\llwzjy081006.exe
C:\WINDOWS\system32\svlhsutm.dll
C:\WINDOWS\system32\tbkyhpkf.dll
C:\WINDOWS\system32\aovxzfzu.dll
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\kbxbyfmq.dll
C:\WINDOWS\system32\svlhsutm.dll
C:\WINDOWS\system32\fkprbuqt.dll
C:\Program Files\snav\Snav.dll
C:\Program Files\Internet Explorer\53u1ttMe.2ys
C:\WINDOWS\system32\8882fa1.sys
C:\WINDOWS\system32\NaviHelper.dll
c:\windows\system32\DRIVERS\HBKernel32.sys
C:\WINDOWS\system32\d4f876.sys
C:\WINDOWS\system32\c56bcc1.sys
c:\windows\system32\drivers\ADProt.sys
c:\windows\system32\drivers\BDGuard.SYS
C:\Documents and Settings\ye\「开始」菜单\程序\启动\dfjje.exe

删除完毕后：

用 SREng 修复以下项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HBService32><System.exe> [File is missing]
<SysSafe><C:\WINDOWS\system32\Cache\SysSafe.exe> []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<dlnajjbdfa><C:\WINDOWS\system\llwzjy081006.exe> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><HBmhly.dll,HBXY2.dll,HBSO2.dll,HBKDXY.dll,HBWOW.dll,HBBO.dll,HBQQSG.dll,HBQQFFO.dll> [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll>
<{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\tbkyhpkf.dll>
<{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\svlhsutm.dll>
<{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\aovxzfzu.dll>
<{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll>
<{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\kbxbyfmq.dll>
<{C4C78494-4D05-4614-8CF2-03F1C4276C8A}><C:\WINDOWS\system32\ksuserfy.dll>
<{C56BCC10-503E-43AB-B208-3CD37FCFCE40}><C56BCC10.dll>
<{53360697-E270-4F80-AD5D-6FB518F03D24}><53360697.dll>
<{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\53u1ttMe.2ys>
<{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll>
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll>
<{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6}><C:\WINDOWS\system32\fkprbuqt.dll>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<gmggqwfz.dll><C:\WINDOWS\system32\svlhsutm.dll> [File is missing]
<tbkyhpkf.dll><C:\WINDOWS\system32\tbkyhpkf.dll> [File is missing]
<aovxzfzu.dll><C:\WINDOWS\system32\aovxzfzu.dll> [File is missing]
<kbxbyfmq.dll><C:\WINDOWS\system32\kbxbyfmq.dll> [File is missing]
<ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll> [File is missing]
<svlhsutm.dll><C:\WINDOWS\system32\svlhsutm.dll> [File is missing]
<fkprbuqt.dll><C:\WINDOWS\system32\fkprbuqt.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
<IFEO[360rpt.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher]

==================================
启动文件夹
[dfjje]
<C:\Documents and Settings\ye\「开始」菜单\程序\启动\dfjje.exe --> [File is missing]><N>
==================================
服务（暂时别动）
[DCOM Server Process Launcher / DcomLaunch][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A>
[
[Remote Procedure Call (RPC) / RpcSs][Others/Auto Start]
<C:\WINDOWS\system32\svchost -k rpcss-->c:\windows\system32\rpcss.dll><N/A>

==================================
驱动部分

C:\WINDOWS\system32\8882fa1.sys
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys>
[BdGuard / BdGuard][Running/Boot Start]
<\SystemRoot\system32\drivers\BDGuard.SYS>
[c56bcc1 / c56bcc1][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\c56bcc1.sys>
[d4f876 / d4f876][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\d4f876.sys>
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\HBKernel32.sys>

==================================
浏览器加载项
[IESuper]
{1A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <E:\IESuper\iesuper.dll, N/A>
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\Program Files\snav\Snav.dll, >

{F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A>

[NaviHelperObj Class]
{3E422F49-1566-40D3-B43D-077EF739AC32} <C:\WINDOWS\system32\NaviHelper.dll, N/A>

叶陵君 - 2008-10-8 16:23:00

切记一定用Xdelbox 删，别去手动你也删不掉的。
用XdelBox 删除后先，先别SREng 修复，再扫一份日志看下。
删除完毕在用4楼工具修复下、

幼妮 - 2008-10-8 18:52:00

我只会用XdelBox删除，删除以后我也用了映象劫持，重起后在选择操作系统画面多出了ＧOXDE BOX TODEL FILES的东西,选择XP系统后依然要点击多次任务管理器才能看到图标,然后会跳出两个SYSTEM.EXE的窗口,还有一个DFJJE.EXE的窗口,都是空白窗口.不能上网.,但任务管理器已经可以打开,杀毒软件也可以用了,在VSITA任务栏下面多了'链接'的文字,我重新扫了一个XP的日志给你看

幼妮 - 2008-10-8 18:53:00

引用:

原帖由 叶陵君 于 2008-10-8 16:23:00 发表
切记一定用Xdelbox 删，别去手动你也删不掉的。
用XdelBox 删除后先，先别SREng 修复，再扫一份日志看下。
删除完毕在用4楼工具修复下、

附件: SREngLOG.log

晕４ - 2008-10-8 19:07:00

hosts文件被改了.

进入SReng--host--重置--保存

应该没什么大问题了..

楼主怎么了？

出现了什么情况？

幼妮 - 2008-10-8 19:15:00

用XdelBox删除，删除以后我也用了映象劫持，重起后在选择操作系统画面多出了ＧOXDE BOX TODEL FILES的东西,选择XP系统后依然要点击多次任务管理器才能看到图标,然后会跳出两个SYSTEM.EXE的窗口,还有一个DFJJE.EXE的窗口,都是空白窗口.不能上网.,但任务管理器已经可以打开,杀毒软件也可以用了,在VSITA任务栏下面多了'链接'的文

晕４ - 2008-10-8 19:25:00

是
GO XDE BOX TO DEL FILES吧....

上文是说去XDE方块删除文件

幼妮 - 2008-10-8 19:28:00

那该怎么办

超级游戏迷 - 2008-10-8 19:31:00

引用:

原帖由幼妮于 2008-10-8 19:15:00 发表
用XdelBox删除，删除以后我也用了映象劫持，重起后在选择操作系统画面多出了ＧOXDE BOX TODEL FILES的东西,选择XP系统后依然要点击多次任务管理器才能看到图标,然后会跳出两个SYSTEM.EXE的窗口,还有一个DFJJE.EXE的窗口,都是空白窗口.不能上网.,但任务管理器已经可以打开,杀毒软件也可以用了,在VSITA任务栏下面多了'链接'的文

利用XDELBOX的“重启执行删除功能”后，重启后系统会自动选择GO XDELBOX TO DEL FILES，从而进入DOS下删除病毒文件(之后会自动重启电脑进入WINDOWS)，.此时请不要干涉，如果干涉了，重启删除就失败了……:default2:

幼妮 - 2008-10-8 19:34:00

就是进入多出来的那个GO XDE BOXTODEL FILES东西?

超级游戏迷 - 2008-10-8 19:38:00

引用:

原帖由幼妮于 2008-10-8 19:34:00 发表
就是进入多出来的那个GO XDE BOXTODEL FILES东西?

是的，而且是自动进入的，不需要你做任何操作。

使用软件前建议先阅读软件使用帮助文件……:default2:

幼妮 - 2008-10-8 19:40:00

试下

幼妮 - 2008-10-8 21:19:00

还是不行,扫了一个日志

幼妮 - 2008-10-8 21:20:00

引用:

原帖由幼妮于 2008-10-8 21:19:00 发表
还是不行,扫了一个日志

附件: SREngLOG.log

附件: rslog.txt

超级游戏迷 - 2008-10-8 21:40:00

日志中异常项目如下：
==================================
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HBService32><System.exe> [N/A]
<SysSafe><C:\WINDOWS\system32\Cache\SysSafe.exe> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<dlnajjbdfa><C:\WINDOWS\system\llwzjy081006.exe> [File is missing]
==================================
驱动程序
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[BdGuard / BdGuard][Stopped/Boot Start]
<\SystemRoot\system32\drivers\BDGuard.SYS><N/A>
[NTGDT / NTGDT][Running/System Start]
<\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A>
==================================
浏览器加载项
[NaviHelperObj Class]
{3E422F49-1566-40D3-B43D-077EF739AC32} <C:\WINDOWS\system32\NaviHelper.dll, N/A>
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[]
{F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A>
[百度工具栏]
{B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[NaviHelperObj Class]
{3E422F49-1566-40D3-B43D-077EF739AC32} <C:\WINDOWS\system32\NaviHelper.dll, N/A>
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[百度工具栏]
{B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[]
{F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A>
==================================
正在运行的进程
[PID: 920][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
==================================
HOSTS 文件
60.191.64.73 www.baidu,com
==================================

注：C:\WINDOWS\system32\ctfmon.exe这个系统文件可能被病毒感染，建议发http://www.virscan.org检测一下。

叶陵君 - 2008-10-8 21:43:00

下载下面这个压缩包，解压出来，运行主程序

附件: SmtDel 主程序.rar (2008-10-8 21:56:25, 837.24 K)
该附件被下载次数 156

先关闭瑞星主动防御，再点开始处理，如果瑞星有弹出提示就点允许。

进入DOS界面键盘不要按上下键移动程序会静默执行。

幼妮 - 2008-10-8 21:46:00

请问是把这些都删掉吗?我只会删那个注册表,其他我不会,那个系统文件又怎么发啊呀?

幼妮 - 2008-10-8 21:58:00

附件不村在哦?

瑞星卡卡安全论坛