怎么一开机就弹出下面对话框呀！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.rar"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

c:\windows\system32\ctfmon.exe这个输入法可执行文件挂了……

把SRENG扫描日志以附件方式上传，等待高手分析并给出杀毒步骤；

确认病毒被杀灭后，可能要执行以下修复操作：
1、开始--运行--输入c:\windows\system32\dllcache\--回车，找到ctfmon.exe，复制并粘贴到c:\windows\system32目录下；
2、进入注册表编辑器，在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run这个注册表项下新建一个"ctfmon"的值项，双击该新建值项，在“数值数据”右册输入栏中输入c:\windows\system32\ctfmon.exe，然后点“确定”；
3、退出注册表编辑器，重启电脑。

o,544!thanks!

1.建议使用XDelBox删除以下文件（http://www.dodudou.com/      XDelBox1.7支持奥运版下载 ）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\midimapwd.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\zrexgx.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\lhecc
c:\windows\system32\drivers\sldrv\mtlstrm.sys
c:\windows\system32\drivers\sldrv\mtlmnt5.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimapwd]    <C:\WINDOWS\system32\midimapwd.dll>
[midimaptl]    <C:\WINDOWS\system32\midimaptl.dll>
[{4F4F0064-71E0-4f0d-0018-708476C7815F}]    <C:\WINDOWS\system32\midimapwd.dll>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <C:\WINDOWS\system32\mpmydapi.dll>
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]    <C:\WINDOWS\system32\midimaptl.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zrexgx.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zgfdet.dll>
注意该项[AppInit_DLLs]修改：把<SysWoWCt.dll>修改为<>即清空
[igfxhkcmd]    <; C:\WINDOWS\system32\hkcmd.exe>
[igfxpers]    <; C:\WINDOWS\system32\igfxpers.exe>
[igfxtray]    <; C:\WINDOWS\system32\igfxtray.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[lhecc / lhecc]    <\??\C:\WINDOWS\system32\lhecc>
[Mtlstrm / Mtlstrm]    <system32\DRIVERS\SLDRV\Mtlstrm.sys>
[Mtlmnt5 / Mtlmnt5]    <system32\DRIVERS\SLDRV\Mtlmnt5.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mpmydapi.dll>

删除文件重启电脑之后用以下工具来修复系统。

一：QQkav病毒查杀小工具下载地址根据我以往的经验这个工具可以查杀很多的病毒和木马，如果双击无法打开建议改名打开：例：123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址：
http://www.qqkav.com/qqkav/

三：建议用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

这个文件不常见C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
它的启动项目也不常见：
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{B5A7F190-DDA6-4420-B3BA-52453494E6CD}><C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL>  [(Verified)Microsoft Corporation]
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找ctfmon.exe文件，复制到C:\WINDOWS\system32文件夹里替换。
或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束ctfmon.exe进程。没进程就直接替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空为什么都没有。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zrexgx.dll>  [N/A]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  [N/A]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll>  [N/A]
    <{4629FF4F-ACDB-5C90-A098-FACB3456A264}><C:\WINDOWS\system32\mpmydapi.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0018-708476C7815F}><C:\WINDOWS\system32\midimapwd.dll>  [N/A]
    <midimaptl><C:\WINDOWS\system32\midimaptl.dll>  [N/A]
    <midimapwd><C:\WINDOWS\system32\midimapwd.dll>  [N/A]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[lhecc / lhecc][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\lhecc><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

太复杂了！我来试试吧！谢谢！谢谢！