新买的本本，被我这三脚猫用了没两天就中毒,清理专家给打分，只有可怜的十二三分,慌啊。.......那几个恶意软件怎么都删不掉.刚才看到前面有位几个软件名字跟我一样,0e6a.dll   iehpr等...然后有位大虾说让导出什么什么的,稍微指点了下就清理掉了，看着眼红,也想请大虾帮忙.我把那东西拿来了，该修理哪几个呢?拜托拜托,在线等啊.

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-09-28, 16:47
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      2037(MB)
当前可用内存:        1490(MB)
硬盘总大小:          146(GB)
硬盘可用空间:        140(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1


==============================================================
        Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [418b]                <rundll32 "C:\WINDOWS\Downlo~1\418b.dll",Run>
          文件路径: C:\WINDOWS\Downlo~1\418b.dll  [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>
        [MSESevs] [已启用]             <C:\WINDOWS\system32\dff5.exe>
        文件路径: C:\WINDOWS\system32\dff5.exe [分析中]

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [VIDC.ACDV] [已启用]           <ACDV.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [gcvbvw19] [已启用]            <System32\DRIVERS\gcvbvw19.sys>

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [Invoke Class]
        <{072059F5-62E9-4A94-AC19-1E9E8B8B0BFB}>        <C:\WINDOWS\system32\4fgd.dll>
        文件路径: C:\WINDOWS\system32\4fgd.dll [分析中]
        [BHO Class]
        <{1307E689-5CA1-4A15-9583-F2350790290D}>        <C:\WINDOWS\system32\hsighbt.dll>
        文件路径: C:\WINDOWS\system32\hsighbt.dll [分析中]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
然后把 _BackUp_Auto_.7z文件夹用 winrar打包,然后上传附件.
C:\WINDOWS\Downlo~1\418b.dll
C:\WINDOWS\system32\dff5.exe
C:\WINDOWS\System32\DRIVERS\gcvbvw19.sys
C:\WINDOWS\system32\4fgd.dll
C:\WINDOWS\system32\hsighbt.dll

附件传来了

然后该怎么办呢 ?

拜托了，下面该怎么办呢

C:\WINDOWS\Downlo~1\418b.dll
C:\WINDOWS\system32\dff5.exe
C:\WINDOWS\System32\DRIVERS\gcvbvw19.sys
C:\WINDOWS\system32\4fgd.dll
C:\WINDOWS\system32\hsighbt.dll
上面的文件使用无敌删除器 删除

C:\WINDOWS\Downlo~1\418b.dll
C:\WINDOWS\system32\dff5.exe
C:\WINDOWS\System32\DRIVERS\gcvbvw19.sys
C:\WINDOWS\system32\4fgd.dll
C:\WINDOWS\system32\hsighbt.dll
用附件删除
附件解压后运行

金山清理专家-在线系统诊断
修复以下项
==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [Invoke Class]
        <{072059F5-62E9-4A94-AC19-1E9E8B8B0BFB}>        <C:\WINDOWS\system32\4fgd.dll>
        文件路径: C:\WINDOWS\system32\4fgd.dll [分析中]
        [BHO Class]
        <{1307E689-5CA1-4A15-9583-F2350790290D}>        <C:\WINDOWS\system32\hsighbt.dll>
        文件路径: C:\WINDOWS\system32\hsighbt.dll [分析中]



==============================================================
        驱动程序
==============================================================

        [gcvbvw19] [已启用]            <System32\DRIVERS\gcvbvw19.sys>


系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [MSESevs] [已启用]             <C:\WINDOWS\system32\dff5.exe>
        文件路径: C:\WINDOWS\system32\dff5.exe [分析中]

==============================================================
        Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [418b]                <rundll32 "C:\WINDOWS\Downlo~1\418b.dll",Run>
          文件路径: C:\WINDOWS\Downlo~1\418b.dll  [分析中]

[ 本帖最后由 小狮子AA 于 2008-9-29 09:16 编辑 ]

检查计划任务，删除异常任务。

哎呀呀 貌似真的好了 谢谢小狮子 呵呵