全部发完了,这么多啊。
辛苦各位专家了。

LZ ，这个病毒，我没多少信心
你找出
C:\Program Files\Common Files\Microsoft Shared\hopjuhc.exe
这个文件，压缩加密1234
发到我邮箱，我看看，邮箱地址在我的签名里，谢谢

O？这个进程似乎确实是病毒。当初似乎就是这家伙害我所有的杀毒软件都装不上。但现在这个进程已经不存在了哦。
我试试能找到不。

这个文件已经不存在了。我找不到，包括隐藏文件和系统文件都找不到了。
不过最初确实是这个病毒在作怪，nuydgvu.exe、hopjuhc.exe、jbmnovh.exe
第一个是在U盘里存在的，第二个和第三个就是最出搞鬼的进程，我奋战了一天，最后通过结束进程树才把它结束，然后杀毒软件什么的才能装上。

原来你已经搞过了，不是原装的了，呵呵
没有测试过，不知道能不能行吧，你按下面的操作试试：
删除注册表里的IFEO劫持：
<IFEO[ArSwp.exe]><C:\Program Files\Common Files\Microsoft Shared\hopjuhc.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe]
<IFEO[AST.exe]><C:\Program Files\Common Files\Microsoft Shared\hopjuhc.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
<IFEO[rstrui.exe]><C:\Program Files\Common Files\Microsoft Shared\hopjuhc.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe]
<IFEO[USBCleaner.exe]><C:\Program Files\Common Files\Microsoft Shared\hopjuhc.exe> [N/A]


在C:\WINDOWS\system32下找出文件：
<{B12BC423-3713-224D-3F55-32B35C62B11B}><C:\WINDOWS\system32\WinFormA7.dll> []
<{74123FF1-8371-9834-9021-184518451FA7}><C:\WINDOWS\system32\qjgpri.dll> [N/A]
<{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> [N/A]
<{52311A42-AC1B-158F-FD32-5674345F23A5}><C:\WINDOWS\system32\dhepri.dll> [N/A]
<{84123FF1-8371-9834-9021-184518451FA8}><C:\WINDOWS\system32\qjhpri.dll> [N/A]
<{158A147F-1FC4-24FC-BC43-FA5B345D45D1}><C:\WINDOWS\system32\pjaman.dll> [N/A]
<{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> [N/A]
<{1D47B341-43DF-4563-753F-345FFA3157D1}><C:\WINDOWS\system32\kvmxama.dll> [N/A]
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A]
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> [N/A]
<{E1351752-5628-1547-FFAB-BADC13512AFE}><C:\WINDOWS\system32\ztaman.dll> [N/A]
<{352D2432-37A2-324F-2A54-21BF5CF2F1A3}><C:\WINDOWS\system32\jhbpri.dll> [N/A]
<{66368135-64FA-BC34-DA32-DCF4FD431C96}><C:\WINDOWS\system32\qhfpri.dll> [N/A]
<{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{2D47B341-43DF-4563-753F-345FFA3157D2}><C:\WINDOWS\system32\kvmxbma.dll> [N/A]

依次改名为1.DLL 2.DLL
再找出
C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll> [N/A]
C:\Program Files\Common Files\Microsoft Shared\hopjuhc.exe
删除（用冰刃找，或者WINRAR找出删除）（不行就改了名字再删除）

用SRENG删除服务：
[Application Management / AppMgmt][Stopped/Disabled]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>（这个随便你删不删）
[systems / systems][Stopped/Auto Start]
<C:\WINDOWS\system32\13.exe><N/A>
（这个要删了）

驱动删除：
[mimjsin / mimjsin][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mimjsin.sys><N/A>
[mssock / mssock][Running/Manual Start]
<\??\C:\WINDOWS\system32\mssock.sys><N/A>

重起，删除文件：

C:\WINDOWS\system32\mssock.sys
C:\WINDOWS\system32\drivers\mimjsin.sys
C:\WINDOWS\system32\13.exe

删除改了名字的:
<{B12BC423-3713-224D-3F55-32B35C62B11B}><C:\WINDOWS\system32\WinFormA7.dll> []
<{74123FF1-8371-9834-9021-184518451FA7}><C:\WINDOWS\system32\qjgpri.dll> [N/A]
<{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> [N/A]
<{52311A42-AC1B-158F-FD32-5674345F23A5}><C:\WINDOWS\system32\dhepri.dll> [N/A]
<{84123FF1-8371-9834-9021-184518451FA8}><C:\WINDOWS\system32\qjhpri.dll> [N/A]
<{158A147F-1FC4-24FC-BC43-FA5B345D45D1}><C:\WINDOWS\system32\pjaman.dll> [N/A]
<{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> [N/A]
<{1D47B341-43DF-4563-753F-345FFA3157D1}><C:\WINDOWS\system32\kvmxama.dll> [N/A]
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A]
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> [N/A]
<{E1351752-5628-1547-FFAB-BADC13512AFE}><C:\WINDOWS\system32\ztaman.dll> [N/A]
<{352D2432-37A2-324F-2A54-21BF5CF2F1A3}><C:\WINDOWS\system32\jhbpri.dll> [N/A]
<{66368135-64FA-BC34-DA32-DCF4FD431C96}><C:\WINDOWS\system32\qhfpri.dll> [N/A]
<{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{2D47B341-43DF-4563-753F-345FFA3157D2}><C:\WINDOWS\system32\kvmxbma.dll> [N/A]

清除注册表项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{B12BC423-3713-224D-3F55-32B35C62B11B}><C:\WINDOWS\system32\WinFormA7.dll> []
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><> [N/A]
<{D544C22D-1F70-4B1E-873D-D8DABEB26695}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll> [N/A]
<{74123FF1-8371-9834-9021-184518451FA7}><C:\WINDOWS\system32\qjgpri.dll> [N/A]
<{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> [N/A]
<{52311A42-AC1B-158F-FD32-5674345F23A5}><C:\WINDOWS\system32\dhepri.dll> [N/A]
<{84123FF1-8371-9834-9021-184518451FA8}><C:\WINDOWS\system32\qjhpri.dll> [N/A]
<{158A147F-1FC4-24FC-BC43-FA5B345D45D1}><C:\WINDOWS\system32\pjaman.dll> [N/A]
<{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> [N/A]
<{1D47B341-43DF-4563-753F-345FFA3157D1}><C:\WINDOWS\system32\kvmxama.dll> [N/A]
<{1C87A354-ABC3-DEDE-FF33-3213FD7447C1}><> [N/A]
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A]
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> [N/A]
<{E1351752-5628-1547-FFAB-BADC13512AFE}><C:\WINDOWS\system32\ztaman.dll> [N/A]
<{352D2432-37A2-324F-2A54-21BF5CF2F1A3}><C:\WINDOWS\system32\jhbpri.dll> [N/A]
<{66368135-64FA-BC34-DA32-DCF4FD431C96}><C:\WINDOWS\system32\qhfpri.dll> [N/A]
<{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{2D47B341-43DF-4563-753F-345FFA3157D2}><C:\WINDOWS\system32\kvmxbma.dll> [N/A]

你试试看看

太感谢了，我试试看。你太好了。
我就是不想重装，所以拼命寻找杀它的办法。

引用:

【阿笛的贴子】这个文件已经不存在了。我找不到，包括隐藏文件和系统文件都找不到了。 不过最初确实是这个病毒在作怪，nuydgvu.exe、hopjuhc.exe、jbmnovh.exe 第一个是在U盘里存在的，第二个和第三个就是最出搞鬼的进程，我奋战了一天，最后通过结束进程树才把它结束，然后杀毒软件什么的才能装上。 ………………

关键是你的系统可能已不能显示隐藏文件和系统文件了。所以你难以找到，如果你的解压缩工具WinRAR还能打开，平时中毒找病毒文件，还是建议用WinRAR先找找看。

或者可以借助冰刃找。

在处理完以后，重启电脑，一定得再扫个新的SRENG日志看看，是否还有新的东西出来。

有些病毒在处理完现在的SRENG日志可见病毒部分后，会在新的日志里扫出新的东西出来。

记得以前帮助过一位，他的系统里的第一个日志处理完后，系统还不能正常，再扫新日志才看到原来没扫出的病毒模块在系统进程里的插入。

SRENG工具并不能在中了很多病毒的系统里完全正确的扫描出注入系统的病毒。应该在处理完现在可见的病毒后，重启电脑，再扫日志以确定无异常才好。

强烈要求瑞星赔偿！

今天全公司又大面积爆发维金病毒，瑞星直接被干掉，我手动处理了一部分病毒后，然后把瑞星重新安装升级到最新，可是用最新版本的网络版瑞星查杀，根本不能发现病毒．瑞星专杀根本不能用，希望瑞星公司的工作人员去看看你们挂的是什么东西，妈的一个屏幕保护程序！还是３月份更新的．我去江民下了个专杀工具，杀完了，但是没过多久又感染了，我想来想去只有一种原因：瑞星不认识这个病毒，所以就算别的专杀工具帮它查杀了，但是专杀工具关闭以后，一旦病毒扩散到这台电脑，这台电脑上的瑞星依然会是瞎子，病毒依旧对电脑施暴！希望瑞星不要只把钱用在打广告做宣传以及攻击对自己有威胁的竞争对手，我们作为一个中国人，替你们丢脸啊，你们瑞星公司算是把中国人的脸给丢尽了！瑞星2008依然垃圾的不能再垃圾了，我的服务器算是被你个垃圾给祸害了，老子要是换成别的杀软，也不至于这么惨！

这个不知是否需要修复。呵呵！！

Winsock 提供者
MSAPI Tcpip [TCP/IP]
C:\WINDOWS\system32\mscomm.dll(, N/A)
MSAPI Tcpip [UDP/IP]
C:\WINDOWS\system32\mscomm.dll(, N/A)

最关键地找到了WinFormA7.dll，这个病毒一碰KABA就叫，我顺便把他同文件名的WinFormA7.ini也删除了。每次扫毒杀出来，但下次重启还是有，估计关键点就是它。其他还有几个要删除的驱动文件也在，就都删了。

其他文件都只能在注册表里才能找到了，就按指示把注册表所有有关的内容删除了。

机器重启后运行到现在，暂时没发现之前频繁的那个病毒提示，就主贴说的情况。

另外之前在毒很深时用KABA杀毒后，包括记事本在内的几个程序曾出现异常，重启后才好。这次通过系统扫描发现确实存在问题，就通过程序修复了。