前几天去网吧用U盘下了东西，结果后悔死了

XP自带的防火墙，自动更新都关掉了
开上又马上关闭

IE默认首页也给改了
但是打开IE并不会访问它更改的地址

因为不知道中了什么毒
后来下了一通专杀工具
杀了N多，都是什么盗号木马
最后还有一个
就是这个东东avwggmn.dll
杀掉了又有

最让人崩溃的是
每次开机咔吧报告的病毒都越来越多``

附上
SREng扫描日志，请各位大虾帮忙看看
如果不太麻烦，请把解决方法发到我的邮箱
zhi.lily@yahoo.com.cn

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

一、将杀软升级到最新版本,然后到我的网盘（地址见签名）下载XDelbox1.6.RAR，解压缩；

二、运行XDelbox1.6.EXE，勾选“抑制再生”、“备份文件”（为误操作留条后路），复制下面的红色内容后，在下方大空白框内右键选择“从剪贴板导入”,选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成）,然后在反白显示的内容上点右键,选择“立即重启并删除”；或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框，每输完一个文件后点一下“添加”按钮，全部输完后，选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成），在反白显示的内容上点鼠标右键，选择“立即重启并删除”：
C:\WINDOWS\system32\kvmxima.dll
C:\WINDOWS\system32\wsmsdzx.dll
C:\WINDOWS\system32\avzximn.dll
C:\WINDOWS\system32\swrcezc.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\sidjdzy.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\ratblpi.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\avwgfmn.dll
C:\WINDOWS\system32\kvdxsjma.dll
C:\WINDOWS\system32\kaqhjzy.dll
C:\WINDOWS\system32\wszjbzx.dll
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\system32\avwggmn.dll

注意：建议用前一种办法，如果出现“文件不存在”对话框请按“确定”并无视此提示,但要注意一定要选定大框内所有内容使之呈反白显示后方可右键选择“立即重启并删除”，切记！

三、重启电脑后，等待系统3秒后自动进入“GO XDELBOX……”菜单条进行DOS杀毒，杀毒后会正常登陆WINDOWS。总之，这期间不要做任何操作！

四、开始--运行--输入regedit.exe--回车，进入注册表编辑器，删除以下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{9D47B341-43DF-4563-753F-345FFA3157D9}>
    <{692FADFA-BCDE-ACDF-CDEF-21054865CBA6}>
    <{9859245F-345D-BC13-AC4F-145D47DA34F9}>
    <{678A7521-FA87-34AB-34C2-4893F3AD34C6}>
    <{9963387B-212E-4643-B207-82DAEA0E713D}>
    <{48847374-8323-FADC-B443-4732ABCD3784}>
    <{5598FF45-DA60-F48A-BC43-10AC47853D55}>
    <{C6650011-3344-6688-4899-345FABCD156C}>
    <{68907901-1416-3389-9981-372178569986}>
    <{6A1247C1-53DA-FF43-ABD3-345F323A48D6}>
    <{AD561258-45F3-A451-F908-A258458226DA}>
    <{A7D81718-1314-5200-2597-58790101807A}>
    <{7A1247C1-53DA-FF43-ABD3-345F323A48D7}>
    <{25679330-4034-9021-7012-909856721372}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <GenProtect>

五、利用注册表编辑器或SRENG扫描工具将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由avwggmn.dll改为空（即删除avwggmn.dll这个字符串）；

六、用SRENG扫描工具删除以下浏览器加载项：
[]
  {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>

六、重启电脑进入安全模式，全盘杀毒。

最后用SRENG扫描工具把HOSTS文件重置一下。

谢谢呃，
发贴之后，我后来用360木马查杀及恶意插件清理处理了一遍，卡巴便没弹出来了。后来看了你的帖子，因为不懂，就没有处理了。
今天又研究了一下你推荐的这个软件XDelbox1.6
觉得还蛮好的
只是SREng我看不懂，分不清楚哪些是病毒
有不有这方面的帖子，俺想学下

【回复“丽丽9420”的帖子】
反病毒区多看看，看多了就会了。。
不是一下就能看会的。。要多看多记才行

【回复“
火影忍者”的帖子】
好的，谢谢，原来这个社区还真的不错，人都很热心

【回复“超级游戏迷”的帖子】
谢谢
超级游戏迷这么详尽的解答
我后面按照你的方法又重新杀了一遍
虽然懵懂，可是这个过程还是比软件杀毒令人愉快得多
只是我要什么时候才能达到你们这样的程度？
因为现在的我就算看日志，也分不出哪些是病毒-.-