错误了
我一开机
提示
加载 C:\WINDOWS\system32\oksew.dll 时出错
内存页面访问无效
什么意思?

病毒发作导致的吧~

同意9楼

我在安全模式下 又重下把9楼说的完全的删除了一遍
重起后系统提示 找不到C:\WINDOWS\system32\rundll32.exe
没提示上面那个了 但是我开了卡卡后 恶意软件又出现了 清理一次重起后竟然还有
刚开机 刚上网就提示有病毒



我怎么感觉我的电脑 现在只要一上网就出现病毒 我都要疯了

根据SREng扫描日志请按照如下步骤，尝试删除和修复
  1.建议使用XDelBox删除以下文件（若有*.sys文件不推荐抑制再生打勾)
c:\windows\system32\drivers\qwfaw.sys
c:\program files\rising\rav\hookreg.sy
c:\program files\rising\rav\expscan.sy
c:\windows\system32\e01fa41f.exe -service
c:\windows\system32\rundll32.exe c:\progra~1\common~1\irum\vbew.dll,service -s
c:\windows\mppds.exe
c:\windows\msccrt.exe
c:\windows\wsttrs.exe
c:\windows\wuacult.exe
; c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
; c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync

  2.删除重启后使用SREng修复下面各项：

    启动项目 -- 注册表 如下项删除：
mppds    C:\WINDOWS\mppds.exe
msccrt    C:\WINDOWS\msccrt.exe
wsttrs    C:\WINDOWS\wsttrs.exe
HomePage    C:\WINDOWS\wuacult.exe
PHIME2002A    ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync    ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    启动项目 -- 服务 -- Win32服务应用程序 如下项删除：
E01FA41F / E01FA41F    C:\WINDOWS\system32\E01FA41F.EXE -service
Std qwsu Service / qwsu    C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\irum\vbew.dll,Service -s

    启动项目 -- 服务 -- 驱动程序 如下项删除：
qwfa / qwfaw    \SystemRoot\System32\DRIVERS\qwfaw.sys
HookReg / HookReg    \??\C:\Program Files\Rising\Rav\HookReg.sys
ExpScaner / ExpScaner    \??\C:\Program Files\Rising\Rav\ExpScan.sys

就因为删除了C:\WINDOWS\system32\rundll32.exe
这个 我现在点桌面属性都不行了 一点就说找不到
想换桌面和屏幕保护都不OK

在冰刃的注册表中找到如下项，删除对应键值。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<HomePage><C:\WINDOWS\wuacult.exe> [N/A]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<wsttrs><C:\WINDOWS\wsttrs.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]


在冰刃的文件里面，删除如下文件，删除不了的强制删除，如果还不行给我发信息。仔细查找，如果没有就算了。
[C:\WINDOWS\inf\Insert.dll
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹

你删除不成功的原因，就是所有病毒的EXE文件没有删除，且注册表运行，他会自动释放DLL，所以 没有成功

第二，那个垃圾让你删除的C:\WINDOWS\system32\rundll32.exe 这个东西，  这个不能删除，系统文件一个，没有他很多东西都无法使用，很多属性都打不开
DLL运行受到阻碍

请从附近计算机靠C:\WINDOWS\system32\rundll32.exe 这个文件到你的计算机。或者找让你删除的那个人算账

我晕
那个人太坏了 误导我!
强烈BS
不过 你让我删除的那些 我自己在昨天也删除过 就因为今天还有 我才来问 那个人说的和你让我删除的好象都一样啊....
除了系统那个文件

算了 还是恢复下系统吧.....

这是我恢复后的日志
你能帮我看一下有没有可疑的东西和进程吗?
[CODE]

2007-02-15,16:57:37

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera>  [N/A]
    <SkyTel><SkyTel.EXE>  [(Verified)Realtek Semiconductor Corp.]
    <RTHDCPL><RTHDCPL.EXE>  [Realtek Semiconductor Corp.]
    <Alcmtr><ALCMTR.EXE>  [(Verified)Realtek Semiconductor Corp.]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [N/A]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [N/A]
    <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]

==================================
启动文件夹
N/A

==================================
服务
[Help and Support / helpsvc][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><N/A>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================