现在论坛的技术这么低拉，记得3月的时候我种了好多毒,上论坛一次，别人就发贴帮忙解决了，这次发了2天了，不是没回贴就是说些无关痛痒的问题。

  删都删不掉，重装系统后还是存在，只要上网,自动中毒,瑞星提示拦截，但是根本拦截不住，照样进来，中毒后就听到别人放音乐，重摇滚的，还听到用法文的对话~~~



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)

建议：下载xdelbox保存在桌面，下载地址http://forum.ikaka.com/topic.asp?board=28&artid=8391345这帖子三楼附件，使用方法参看该帖子图文。
运行xdelbox删除以下文件

C:\WINDOWS\upxdnd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\kvmxfma.dll
C:\WINDOWS\system32\rsmygpm.dll
C:\WINDOWS\system32\drivers\ai7kkl045e.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\system32\drivers\nocashio.sys
C:\WINDOWS\System32\DRIVERS\yvpdo45.sys
C:\WINDOWS\system32\GDMHI32.dll
C:\WINDOWS\system32\GDDHI32.dll
C:\WINDOWS\system32\GDQJI32.dll
C:\WINDOWS\system32\addrTLhelp.dll
C:\WINDOWS\system32\GDWLI32.dll
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDCQI32.dll
C:\WINDOWS\system32\GDDH3I32.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys

重启后不要双击任何盘符（非常重要，否则前功尽弃），从开始菜单运行WinRAR，通过WinRAR删除各盘根目录下的AUTORUN.INF
重新下载SREng保存在桌面,解压运行SREng删除
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <upxdnd><C:\WINDOWS\upxdnd.exe>  [N/A]
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{8C87A354-ABC3-DEDE-FF33-3213FD7447C8}><C:\WINDOWS\system32\kvdxhma.dll>  [N/A]
    <{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\WINDOWS\system32\kvmxfma.dll>  [N/A]
    <{7E32FA58-3453-FA2D-BC49-F340348ACCE7}><C:\WINDOWS\system32\rsmygpm.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxzf.exe]
    <IFEO[rxzf.exe]><rxzf.exe>  [N/A]
驱动程序

[ai7kkl045e / ai7kkl045e][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\ai7kkl045e.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>
[nocashio / nocashio][Stopped/Manual Start]
  <system32\drivers\nocashio.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>
[yvpdo4 / yvpdo45][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\yvpdo45.sys><N/A>

修复文件关联，下载工具修复IEFO劫持。
升级杀软全盘查杀。重新扫日志检查。