刚才逛个动漫的论坛，看了点图片后，突然跳出播放器，关了跳跳了关几次后。。。。。（同时好象还开着土豆） 

发现WINDOWS下方的菜单变成了最老的模式，无法修改，并且点不了 

重启几次后发现一直这样，瑞星杀毒也不见了（防火墙还在），手动打开可以，但点杀毒就自动关闭 
（后来下了360尝试，也是打开后一会自己关闭了）

然后上网查了下，可能是AV终结者，下了专杀程序，杀下来什么都没有。 

接着试着进安全模式，进不到WINDOWS就死掉了。。。 

再回来上网，问了朋友说AV终结者可以在电脑里看到某些隐藏文件，我电脑里没有，怀疑是不是中了别的什么病毒||| 

对了，我可以在IE里搜索病毒相关词语。。。。似乎就不是AV终结者了？头晕ING 

刚才又下了AVG 和NOD32来杀，杀出不少东西，但是还是没解决问题


现在电脑的状况除了几个杀毒程序打不开，以及WINDOWS下方菜单变成经典模式一切都很正常……

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ;  Embedded Web Browser from: http://bsalsa.com/)

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，注意把报告文件的扩展名改成“.txt”

谢谢。。

扫描到一半出现这样的东西









啊后来再试可以了...不过附件发不来啊||||

扩展名改为 txt发上来

之前就改成.txt了，但是浏览好这个文件后左边的上传附件不能按.. 要不我直接把文本复制上来？

汗。。。原来自动就上来了orz
那么麻烦大人帮我看看了。

首先下载Xdelbox1.6这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
复制如下文字 到剪贴板
c:\windows\fonts\rsjzbpm.dll
c:\windows\fonts\wszjezx.dll
c:\windows\fonts\avwgjmn.dll
c:\windows\system32\kapjgzy.dll
c:\windows\fonts\kafymzy.dll
c:\windows\fonts\avwljmn.dll
c:\windows\fonts\kvdxsoma.dll
c:\windows\fonts\rsztppm.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\fonts\swrcgzc.dll
c:\windows\fonts\avzxnmn.dll
c:\windows\fonts\gjfhbyc.dll
c:\windows\fonts\wsmsfzx.dll
c:\windows\fonts\raqjmpi.dll
c:\windows\fonts\avwlkmn.dll
c:\windows\fonts\kaqhmzy.dll
c:\windows\navmon32.exe
c:\windows\shaproc.exe
c:\windows\ptsshell.exe
c:\windows\kvsc3.exe
c:\windows\system32\shaproc.dll
c:\windows\system32\drivers\msacpe.sys

打开Xdelbox.exe
在下面的大框中 单击右键 点击 “剪贴板导入不检查路径”
之后刚才复制的那个文件列表将出现在下面的大框中
然后再在下面的大框中单击右键 点击 “立即重启执行删除”
软件会自动重启计算机

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
不用你管，它会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

重启后 不要联网 等待一会 机器初始化完毕后 结束userinit.exe进程

从其他机器中拷贝一个 userinit.exe 覆盖你机器中的C:\windows\system32\userinit.exe

1，用系统安装盘进入故障恢复控制台或进入PE系统替换原系统下userinit.exe文件

2，替换后重起进入系统，用SRE修复以下：
删除服务
[npkcsvc / npkcsvc]
删除驱动程序
[mseqsy / mseqsy]
[phy / phy]
[XDva027 / XDva027]
[XDva031 / XDva031]
[XDva063 / XDva063]
[XDva071 / XDva071]
[XDva074 / XDva074]
[XDva076 / XDva076]

3，用XDelBox软件以抑制再生方式删除以下文件：
删除文件
C:\WINDOWS\Kvsc3.exE 
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\NAVMon32.exE
C:\WINDOWS\Fonts\kaqhmzy.dll
C:\WINDOWS\Fonts\avwlkmn.dll
C:\WINDOWS\Fonts\wsmsfzx.dll
C:\WINDOWS\Fonts\raqjmpi.dll
C:\WINDOWS\Fonts\gjfhbyc.dll
C:\WINDOWS\Fonts\avzxnmn.dll
C:\WINDOWS\Fonts\swrcgzc.dll
C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\rsztppm.dll
C:\WINDOWS\Fonts\kvdxsoma.dl
C:\WINDOWS\Fonts\avwljmn.dll
C:\WINDOWS\system32\kapjgzy.dll
C:\WINDOWS\Fonts\kafymzy.dll
C:\WINDOWS\Fonts\avwgjmn.dll
C:\WINDOWS\Fonts\wszjezx.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\npkcsvc.exe
C:\WINDOWS\system32\DRIVERS\msacpe.sys
C:\WINDOWS\system32\DRIVERS\phy.sys
C:\WINDOWS\system32\XDva027.sys
C:\WINDOWS\system32\XDva063.sys
C:\WINDOWS\system32\XDva071.sys
C:\WINDOWS\system32\XDva074.sys
C:\WINDOWS\system32\XDva076.sys
C:\WINDOWS\system32\drivers\ntfs.dll
C:\WINDOWS\Fonts\avwlkmn.dll
C:\WINDOWS\Fonts\kvdxsoma.dll
C:\WINDOWS\Fonts\avwgjmn.dll
C:\WINDOWS\system32\SHAProc.dll
C:\WINDOWS\Fonts\rsjzbpm.dll

4，重起删除文件后用SRE修复以下：
删除注册表
<Kvsc3>
<PTSShell>
<SHAProc>
<NAVMon32>
<{D7D81718-1314-5200-2597-58790101807D}>
<{B960356A-458E-DE24-BD50-268F589A56AB}>
<{892FADFA-BCDE-ACDF-CDEF-21054865CBA8}>
<{D4783410-4F90-34A0-7820-3230ACD05F4D}>
<{2D908534-AD45-920F-AC89-4024FA9D26D2}>
<{E859245F-345D-BC13-AC4F-145D47DA34FE}>
<{878A7521-FA87-34AB-34C2-4893F3AD34C8}>
<{6598FF45-DA60-F48A-BC43-10AC47853D56}>
<{144345F1-DACF-3452-CB7D-4620F34A1541}>
<{FD561258-45F3-A451-F908-A258458226DF}>
<{A960356A-458E-DE24-BD50-268F589A56AA}>
<{7A321487-4977-D98A-C8D5-6488257545A7}>
<{DB681598-AD5F-BC8C-77DC-748FAC8D3FBD}>
<{AA1247C1-53DA-FF43-ABD3-345F323A48DA}>
<{55679330-4034-9021-7012-909856721375}>
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}>

5，更新杀毒软件至最新，进行全盘杀毒

谢谢，用了newcenturymoon 的方法后360等杀毒程序可以用了。
瑞星似乎本身程序出了点问题还不行，不知道有没有客服电话？
不过WINDOWS的菜单栏显示还是不正常...

PS：7楼的方法太复杂了。。看不懂|||

刚才重新查了一下，之前靠6楼的办法杀掉的病毒又都出来了…………