同事的电脑，装完系统以后还没来得及装杀毒软件就中毒了，现在装不了杀毒软件，装完之后点快捷方式没有反应，与之相关的360安全卫士等等都用不了，想扫描个日志，结果点sreng2也没有反应，现在该怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; InfoPath.1; .NET CLR 1.1.4322; CIBA)

“装完系统以后还没来得及装杀毒软件就中毒”
这个就是你大意了，在装完系统后，在联网前，最好先装上杀毒软件。
现在既然都这样了，重装也不失为一个合适的选择——这一次，可要小心了咯。
其实不用嫌麻烦，装个系统还是蛮快的。祝你好运！！

该用户帖子内容已被屏蔽

电脑的漏洞修复了吗？如果没有修复漏洞，选修复漏洞重新启动后再试试软件可以用吗？如果修复过了，那就可能是你安装的系统出现了问题，并不一定是病毒多为。

先建立安全环境，再试着进行杀毒（这里有下载地址和使用说明http://bbs.ikaka.com/showtopic-8547280.aspx）

如果无用，用WinPE引导杀毒，在PE环境下进行全盘扫描。
具体PE的下载地址及使用，请参考此贴http://bbs.ikaka.com/showtopic-8561485.aspx#9078325

我用老版本的SREng终于能打开了，以下是日志，请高手帮忙分析，谢谢~

附件: SREngLOG.log (2009-7-31 17:36:41, 174.39 K)
该附件被下载次数 194

由于电脑中毒很深，手工清除很麻烦，建议你先按照下面的来
瑞星专家提醒用户：请严格按照“木马群”专杀的使用步骤，保持网络连通，并按照系统提示重启系统，这样可以保证包括360在内的所有第三方工具，在杀毒完成后正常使用。
1、 当首次运行专杀工具时，请重新启动计算机以保证“安全环境”技术顺利加载与使用。
2、 重新启动计算机并再次运行专杀工具完成后，请使用杀毒软件进行全盘杀毒操作以巩固杀毒效果。


详细的使用说明请参考：
http://www.rising.com.cn/2008/repair_rs09/
中木马群病毒专杀及修复工具（查看详细说明
http://download.rising.com.cn/zsgj/RepairTool.exe）

杀完重新启动计算机
再进行
下载W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

开始操作之前，先把网络断开；(日志中没有看到计划任务，到开始---程序--附件--系统工具---计划任务  清空)
———————————————————————————————————————
.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(http://bbs.ikaka.com/attachment.aspx?attachmentid=462487)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\sigss.exe
D:\Maxthon2\Filter\sKaPCwI.exe
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon
C:\WINDOWS\fonts\sbzjqregd6tch.fon
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\BRv8dETwEzcN.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\ed78ab9.dll
c:\windows\system32\ias.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\system32\mz9BpCYkEfEa.dll
C:\WINDOWS\system32\ndxq9awMc.dll
c:\windows\system32\ntmssvc.dll
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\system32\zHvqM6hMxwpem.dll
C:\WINDOWS\system32\pdfcmnnt.dll
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Expert.Dll
C:\WINDOWS\system32\Cc3yCEUt8o.dll
C:\WINDOWS\system\lass32.exe
不论删除结果如何立即重启电脑
———————————————————————————————————————
进系统后，绝不打开其他盘，绝不使用其他盘文件
———————————————————————————————————————
从下面项可看出系统文件可能已被病毒修改：
C:\WINDOWS\system32\COMRes.dll(下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作)

———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe]
    <IFEO[360hotfix.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360upp.exe]
    <IFEO[360upp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe]
    <IFEO[bdagent.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe]
    <IFEO[cqw32.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe]
    <IFEO[ekrn.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE]
    <IFEO[enc98.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\extdb.exe]
    <IFEO[extdb.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvprescan.exe]
    <IFEO[kvprescan.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe]
    <IFEO[LiveUpdate360.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe]
    <IFEO[seccenter.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ulibcfg.exe]
    <IFEO[ulibcfg.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vstskmgr.exe ]
    <IFEO[vstskmgr.exe ]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\修复工具.]
    <IFEO[修复工具.]><ntsd -d>  [N/A]
[HKEY_CURRENT_USER\Control Panel\Desktop]
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[pcidump / pcidump][Running/Disabled]
  <\??\C:\WINDOWS\system32\drivers\pcidump.sys><N/A>
[WmiSvc / WmiSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys><N/A>
[klan / klan][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\klan.sys><N/A>
[jlvlcxh / jlvlcxh][Running/Boot Start]
  <\SystemRoot\system32\drivers\ceodh.sys><N/A>
[ejbenhii / ejbenhii][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\qkilraqy.sys><N/A>
[Microsoft Kernel DLS Syntheiszer / DMusic][Stopped/Manual Start]
  <system32\DRIVERS\JM.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Manual Start]
  <system32\DRIVERS\asyncmac.sys><N/A>
[Microsoft Kernel Acoustic Echo Canceller / aec][Running/Manual Start]
  <system32\drivers\aec.sys><N/A>
[Microsoft Embedded Controller Driver / ACPIEC][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ACPIEC.sys><N/A>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[18BC93AB / 18BC93AB][Stopped/Auto Start]
  <C:\WINDOWS\Fonts\EB7FB12C.EXE -k><(File is missing)>
[Application Management / AppMgmt][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll><N/A>
[fsdgv / fggggg][Running/Auto Start]
  <C:\WINDOWS\system32\sigss.exe><N/A>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Removable Storage / NtmsSvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntmssvc.dll><N/A>
[Universal Plug and Play Device Host / upnphost][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\upnphost.dll><N/A>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll><N/A>
[Network Provisioning Service / xmlprov][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\xmlprov.dll><N/A>
[Ias / Ias][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll><N/A>
[Microsoft Device Logical / porting][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "porting"-->C:\WINDOWS\system32\11f79.dll><Microsoft Corporation>
[AVqxTvGpOp / urYRDxJWIS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k QgPwQPVgjw-->D:\iSee\dll\iSeeLibzHsySQ.dll><N/A>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
C:\WINDOWS\system32\Cc3yCEUt8o.dll
使用“Windows清理助手”清理一下；
W i n d o w s 清理助手 下载：http://www.arswp.com/
———————————————————————————————————————
去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

XDelBox打开后按照步骤选择立刻重启删除后，出现Access violation at address 0040337A in module'XDelBox.exe'.Read of address 02A64D30.对话框 ，无法删除

这些都是你的什么乱七八糟的软件呢？？

C:\Program Files\Common Files\System\debug.obj
C:\Program Files\Common Files\System\QQkdNQ.exe
D:\Maxthon2\Filter\sKaPCwI.exe
D:\MYDOCU~1\FAVORI~1\创业资~1.DLL
D:\Maxthon2\Filter\sKaPCwI.exe
D:\My Documents\Favorites\创业资讯加盟－[创业资讯-中国创业门户网站]qBqrWFVU.dll