三天前的晚上，有人在使我机器时放行了一个连接，随后我发现中毒
当晚杀毒，瑞星杀出了不少trojan.win32.gameol.mss/mug/ ……等
以为没事了

第二天晚上开机，发现ntsd.exe被关闭，绿伞变红伞，但个人防火墙还能用，抓紧时间升到了20.38.12的4月1日最高版本，然后——
在常规模式下杀N遍
在安全模式下杀N遍
都杀出了类似trojan.win32.gameol.mss/mug/ ……等病毒，后缀名都不太一样
但是总是ntsd.exe被关闭，绿伞打不开
于是又研究最近的新病毒，下了磁盘机专杀，没有杀出什么

第三天晚上，又下EDOG专杀，杀出了useinit.exe的问题以及trojan.win32.edog，但在安全模式下都杀不净……
又下了360的EDOG4.5最高版本，显示杀净，但实际上杀不净
又下了金山的AV终结者……

学习了一晚上关于ntsd的映射劫持
注册表的IMAGE EXECUTION ……下都是各种杀毒软件名字，键值里都有ntsd，删不掉

以我可怜的智力水平，完全不知道怎么办好了……

把扫描报告传上来，高手给看看吧

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )

没有人能帮我解答一下吗……天月大师？

感谢天月
我用了6个小时，终于把病毒基本清理了，瑞星也正常了

——————————————————————————————

现在汇报一下：
首先，我严格按照天月规定的步骤进行了各种步骤
但出现的问题是：1.在第一次用Xdelbox的时候，菜单显示都是乱码，剪贴板不能读写，能复制文件，但是就是不能复制到剪贴板上，我只好挨个把路径和文件复制到添加栏上，回车添加；
2.个别文件找不到
3.在用Xdelbox重启删除时，会进入DOS界面，这时DOS会对一些需要删除的文件报错，类似“文件名超过12个字符不能删除”、“非法路径”之类的，也就是，删除不干净
4.建议按照天月给定的删除文件名，反复用Xdelbox删除，我一共用了4遍，才把文件删的差不多（实际上还有一个怎么也删不掉，我明天换个方法搞）
5.在程序中间，Userinit.exe文件替换要用到任务管理器先结束Userinit.exe进程，其实ntsd.exe被关闭，不一定能打开任务管理器，这时就需要先用清除映像劫持的软件先清除，再打开任务管理器替换Userinit.exe
6.在使用SRENG工具》启动项目》注册表工具时，不但要看天月提醒的变成红色的键值，还要注意一下变成蓝色的键值，蓝色的基本都是应该被删除的

感谢天月的帮助，我是一个只会处理简单问题的选手，但是严格按照天月的指示，稍微加一点自己的常识来处理病毒问题，是有非常好的效果的，希望大家都能在天月帮助下解决自己的问题

——————————————————————————

天月，以上部分可以附加到你的标准回答中，我想像我这样的菜鸟需要一点鼓励和提醒：）

崇拜你

haha
不是说三楼的文字不能复制，是那些病毒.dll文件，不能按照你说的，“使用右键菜单的“剪贴板导入不检查路径”导入”——是这个不能用
我把你三楼文字复制在记事本上，保存在桌面上，断网以后再打开记事本做的。
你让我到系统文件夹寻找那些.dll文件，我发现有些文件我在文件夹里看不到，但是如果连路径带文件名都复制到Xdelbox的添加栏里，就能被添加——这说明它们被隐藏了？还是？

另外，那个始终删除不掉的文件是c/program/ie/ieapi.dll
无论是Xdelbox、windows清理助手，还是瑞星，都清理不掉，它似乎是灰鸽子文件

那天真的好险，我在清理windows的时候发现病毒已经添加了一个系统管理员帐户：（

谢谢