各位大虾帮忙看看，进程的日志在附件上！急！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

一、用XDELBOX工具删除以下文件
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avwlbmn.dll
C:\WINDOWS\system32\csavpw0.dll
C:\WINDOWS\system32\mypern1.dll
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\kvmxema.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kvdxsbma.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\sidjazy.dll
C:\Program Files\Internet Explorer\Info_Ms.Sys 
C:\WINDOWS\system32\msavpw1.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys
C:\PROGRAM FILES\WinKld\WinKld.dll
C:\WINDOWS\\system32\drivers\eakkulm.sys
C:\WINDOWS\system32\drivers\Xprotector.sys
E:\Autorun.inf
E:\AutoRun.exe

二、重启电脑，开始--运行--输入REGEDIT.EXE--回车，进入注册表编辑器，删除如下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}
{8DFA2904-9664-43AE-8929-4347554D24B6}
{A393C2CF-1C26-4309-9765-13B7FDC0F200}
{5D47B341-43DF-4563-753F-345FFA3157D5}
{2598FF45-DA60-F48A-BC43-10AC47853D52}
{2960356A-458E-DE24-BD50-268F589A56A2}
{334345F1-DACF-3452-CB7D-4620F34A1533}
{24783410-4F90-34A0-7820-3230ACD05F42}
{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}
{66650011-3344-6688-4899-345FABCD1566}
{18847374-8323-FADC-B443-4732ABCD3781}
{4859245F-345D-BC13-AC4F-145D47DA34F4}
{28907901-1416-3389-9981-372178569982}
{2D561258-45F3-A451-F908-A258458226D2}
{67D81718-1314-5200-2597-587901018076}
{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}
{86AAC8D7-BA19-48AC-9269-3C76A52642EC}
{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <SysTime><C:\PROGRA~1\WinKld\WinKld.dll>  [www.88dog.com]

三、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据由kvmxema.dll改为空（即删除kvmxema.dll这个字符串）

四、用SRENG扫描工具删除以下驱动程序：
[eakkulm / eakkulm]
[XPROTECTOR / XPROTECTOR]

五、安全模式下全盘杀毒。

一、用XDELBOX工具删除以下文件
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avwlbmn.dll
C:\WINDOWS\system32\csavpw0.dll
C:\WINDOWS\system32\mypern1.dll
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\kvmxema.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kvdxsbma.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\sidjazy.dll
C:\Program Files\Internet Explorer\Info_Ms.Sys 
C:\WINDOWS\system32\msavpw1.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys
C:\PROGRAM FILES\WinKld\WinKld.dll
C:\WINDOWS\\system32\drivers\eakkulm.sys
E:\Autorun.inf
E:\AutoRun.exe

二、重启电脑，开始--运行--输入REGEDIT.EXE--回车，进入注册表编辑器，删除如下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}
{8DFA2904-9664-43AE-8929-4347554D24B6}
{A393C2CF-1C26-4309-9765-13B7FDC0F200}
{5D47B341-43DF-4563-753F-345FFA3157D5}
{2598FF45-DA60-F48A-BC43-10AC47853D52}
{2960356A-458E-DE24-BD50-268F589A56A2}
{334345F1-DACF-3452-CB7D-4620F34A1533}
{24783410-4F90-34A0-7820-3230ACD05F42}
{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}
{66650011-3344-6688-4899-345FABCD1566}
{18847374-8323-FADC-B443-4732ABCD3781}
{4859245F-345D-BC13-AC4F-145D47DA34F4}
{28907901-1416-3389-9981-372178569982}
{2D561258-45F3-A451-F908-A258458226D2}
{67D81718-1314-5200-2597-587901018076}
{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}
{86AAC8D7-BA19-48AC-9269-3C76A52642EC}
{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <SysTime><C:\PROGRA~1\WinKld\WinKld.dll>  [www.88dog.com]

三、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据由kvmxema.dll改为空（即删除kvmxema.dll这个字符串）

四、用SRENG扫描工具删除以下驱动程序：
[eakkulm / eakkulm]

五、安全模式下全盘杀毒。

注意：期间不要以任何方式直接访问E盘！