那位大侠能帮忙看下日志，指点一下解决办法 。不胜感谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Alexa Toolbar)

引用:

【老北京炸酱面的贴子】那位大侠能帮忙看下日志，指点一下解决办法 。不胜感谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Alexa Toolbar) ………………

1、用XDELBOX强制删除下列注册表项指向的程序（重启删除）
2、重启后删除下列注册表项：
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <cjyq><C:\DOCUME~1\user\LOCALS~1\Temp\rundl132.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <racer><>  [N/A]
    <kjokaebq><C:\WINDOWS\jkeqrleo.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <kavIe><C:\WINDOWS\system32\27.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{930844f0-3ae8-46a5-920e-0449021e3eb3}><C:\WINDOWS\system32\ayVWWVWW1009.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{1aac7611-a094-4549-9dc1-208c90c9d4a1}><C:\WINDOWS\system32\ayBABBAB1048.dll>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [N/A]
    <{0e911563-c907-4810-8763-b7c3ab6fb76f}><C:\WINDOWS\system32\ayRABRAB1014.dll>  [N/A]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{d4c2dac0-f12c-4c56-b5f5-330375014dc1}><C:\WINDOWS\system32\ayNNBNNB1040.dll>  [N/A]
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
启动文件夹
[AtiSrv]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe -->  [N/A]><N>

服务
[TomDemoService / TomDemoService][Stopped/Auto Start]
  <C:\CONFIG.EXE><N/A>
驱动程序
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp8.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\usbhcid.sys><N/A>
浏览器加载项
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>


3、将此项键值编辑为空
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><msoscqit00.dll,,msosmhfp00.dll>  [N/A]
4、升级病毒库，全盘杀毒。

这个电脑盲不会弄注册表咋办？大侠能帮忙说的详细点或者弄几张图给演示一下吗？实在不好意思，真是麻烦您了。还有 3、将此项键值编辑为空
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><msoscqit00.dll,,msosmhfp00.dll> [N/A]
这段怎么编辑为空？实在没看懂。真是郁闷
这有张开机的截图，压缩后的，麻烦您老看一下，现在瑞星已经不能升级了。我哭啊

引用:

【老北京炸酱面的贴子】这个电脑盲不会弄注册表咋办？大侠能帮忙说的详细点或者弄几张图给演示一下吗？实在不好意思，真是麻烦您了。还有 3、将此项键值编辑为空 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><msoscqit00.dll,,msosmhfp00.dll> [N/A] 这段怎么编辑为空？实在没看懂。真是郁闷 这有张开机的截图，压缩后的，麻烦您老看一下，现在瑞星已经不能升级了。我哭啊 ………………

你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\DOCUME~1\user\LOCALS~1\Temp\rundl132.exe
C:\WINDOWS\jkeqrleo.exe
C:\WINDOWS\system32\27.exe
C:\WINDOWS\msoscqit00.dll
C:\WINDOWS\msosmhfp00.dll
C:\WINDOWS\system32\msoscqit00.dll
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\ayVWWVWW1009.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\ayBABBAB1048.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\ayRABRAB1014.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\ayNNBNNB1040.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe
C:\CONFIG.EXE
C:\DOCUME~1\user\LOCALS~1\Temp\tmp8.tmp
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\DOCUME~1\user\LOCALS~1\Temp\usbhcid.sys
C:\DOCUME~1\user\LOCALS~1\Temp\usbcams3.sys
C:\WINDOWS\system32\sofelvtl.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的： 
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <cjyq><C:\DOCUME~1\user\LOCALS~1\Temp\rundl132.exe>  [N/A]
    <racer><>  [N/A]
    <kjokaebq><C:\WINDOWS\jkeqrleo.exe>  []
    <kavIe><C:\WINDOWS\system32\27.exe>  []
    <{930844f0-3ae8-46a5-920e-0449021e3eb3}><C:\WINDOWS\system32\ayVWWVWW1009.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{1aac7611-a094-4549-9dc1-208c90c9d4a1}><C:\WINDOWS\system32\ayBABBAB1048.dll>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [N/A]
    <{0e911563-c907-4810-8763-b7c3ab6fb76f}><C:\WINDOWS\system32\ayRABRAB1014.dll>  [N/A]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{d4c2dac0-f12c-4c56-b5f5-330375014dc1}><C:\WINDOWS\system32\ayNNBNNB1040.dll>  [N/A]
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><msoscqit00.dll,,msosmhfp00.dll>  [N/A]

就是将  <AppInit_DLLs><msoscqit00.dll,,msosmhfp00.dll>  [N/A] 项置空为：

        <AppInit_DLLs><> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[TomDemoService / TomDemoService][Stopped/Auto Start]
  <C:\CONFIG.EXE><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp8.tmp><N/A>

[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>

[iCafe Manager / iCafe Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\usbhcid.sys><N/A>

[Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\usbcams3.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

去官网下载瑞星卡卡助手清理你那系统。

并打全漏洞补丁

清空IE缓存，清空临时文件夹。

在用扫日志的SRENG工具修改置空下面项时可能要停止瑞星杀毒软件的监控，否则可能杀毒软件会阻止修改。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><msoscqit00.dll,,msosmhfp00.dll> [N/A]

多谢两位大侠的详细指点，昨天折腾了一晚上总算看不见病毒了。万分感谢！