遭遇难缠的病毒群ntldr.exe和c0nime.exe等，可杀

据当事人说中毒后就上不了网了，我没有确认。每个硬盘分区下都有Autorun.inf和ntldr.exe，C:/Windows/System/目录 下有c0nime.exe(那是数字0不是字母o)等若干个可疑的可执行文件。
硬盘上N多exe可执行文件都被病毒感染.

重启到安全模式竟然没有解决问题，没办法，最后到DOS下把windows/system目录下把东西全删了，把c:/windows/system32 /drivers/rtmrwc44.sys也删了，重又启动到安全模式，开金山毒霸全盘扫描吧，不知道解决问题没。

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
+ TBMonEx c:/windows/system/c0nime.exe

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
+ rtmrwc44 Run a DLL as an App Microsoft Corporation c:/windows/system32/rundll32.exe

HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks
+ avwghmn.dll C:/WINDOWS/system32/avwghmn.dll
+ avwlgmn.dll C:/WINDOWS/system32/avwlgmn.dll
+ avzxjmn.dll C:/WINDOWS/system32/avzxjmn.dll
+ hursax.dll C:/WINDOWS/system32/hursax.dll
+ kapjezy.dll C:/WINDOWS/system32/kapjezy.dll
+ kawdfzy.dll C:/WINDOWS/system32/kawdfzy.dll
+ kvdxjma.dll C:/WINDOWS/system32/kvdxjma.dll
+ kvdxsjma.dll C:/WINDOWS/system32/kvdxsjma.dll
+ sidjezy.dll C:/WINDOWS/system32/sidjezy.dll
+ swjqbzc.dll C:/WINDOWS/system32/swjqbzc.dll
+ swrcezc.dll C:/WINDOWS/system32/swrcezc.dll
+ wsjrhzx.dll C:/WINDOWS/system32/wsjrhzx.dll
+ wsmsezx.dll C:/WINDOWS/system32/wsmsezx.dll
+ wszjbzx.dll C:/WINDOWS/system32/wszjbzx.dll

HKLM/System/CurrentControlSet/Services
+ 286EE121 1707E7B C:/WINDOWS/system32/792405C6.EXE
+ WinCOM 管理基于Windows对象模型 (COM+) 的组件的配置和跟踪。如果禁用此服务，显式依赖此服务的其他服务将无法启动。 C:/WINDOWS/system32/wincom.exe

HKLM/System/CurrentControlSet/Services
+ comint32 C:/WINDOWS/system32/DRIVERS/comint32.sys
+ rtmrwc44 c:/windows/system32/drivers/rtmrwc44.sys

HKLM/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
+ 360rpt.exe c:/windows/system/c0nime.exe
+ 360Safe.exe c:/windows/system/c0nime.exe
+ 360tray.exe c:/windows/system/c0nime.exe
+ _AVP32.EXE c:/windows/system/c0nime.exe
+ _AVPCC.EXE c:/windows/system/c0nime.exe
+ _AVPM.EXE c:/windows/system/c0nime.exe
+ ACKWIN32.EXE c:/windows/system/c0nime.exe
+ ANTI-TROJAN.EXE c:/windows/system/c0nime.exe
+ APVXDWIN.EXE c:/windows/system/c0nime.exe
+ asktao.mod c:/windows/system/wd.exe
+ AUTODOWN.EXE c:/windows/system/c0nime.exe
+ AVCONSOL.EXE c:/windows/system/c0nime.exe
+ AVE32.EXE c:/windows/system/c0nime.exe
+ AVGCTRL.EXE c:/windows/system/c0nime.exe
+ AVKSERV.EXE c:/windows/system/c0nime.exe
+ AVNT.EXE c:/windows/system/c0nime.exe
+ AVP.EXE c:/windows/system/c0nime.exe
+ AVP32.EXE c:/windows/system/c0nime.exe
+ AVPCC.EXE c:/windows/system/c0nime.exe
+ AVPDOS32.EXE c:/windows/system/c0nime.exe
+ AVPM.EXE c:/windows/system/c0nime.exe
+ AVPTC32.EXE c:/windows/system/c0nime.exe
+ AVPUPD.EXE c:/windows/system/c0nime.exe
+ AVSCHED32.EXE c:/windows/system/c0nime.exe
+ AVWIN95.EXE c:/windows/system/c0nime.exe
+ AVWUPD32.EXE c:/windows/system/c0nime.exe
+ BLACKD.EXE c:/windows/system/c0nime.exe
+ BLACKICE.EXE c:/windows/system/c0nime.exe
+ CFIADMIN.EXE c:/windows/system/c0nime.exe
+ CFIAUDIT.EXE c:/windows/system/c0nime.exe
+ CFINET.EXE c:/windows/system/c0nime.exe
+ CFINET32.EXE c:/windows/system/c0nime.exe
+ CLAW95.EXE c:/windows/system/c0nime.exe
+ CLAW95CF.EXE c:/windows/system/c0nime.exe
+ CLEANER.EXE c:/windows/system/c0nime.exe
+ CLEANER3.EXE c:/windows/system/c0nime.exe
+ DVP95.EXE c:/windows/system/c0nime.exe
+ DVP95_0.EXE c:/windows/system/c0nime.exe
+ ECENGINE.EXE c:/windows/system/c0nime.exe
+ EGHOST.EXE c:/windows/system/c0nime.exe
+ ESAFE.EXE c:/windows/system/c0nime.exe
+ EXPWATCH.EXE c:/windows/system/c0nime.exe
+ F-AGNT95.EXE c:/windows/system/c0nime.exe
+ F-PROT.EXE c:/windows/system/c0nime.exe
+ F-PROT95.EXE c:/windows/system/c0nime.exe
+ F-STOPW.EXE c:/windows/system/c0nime.exe
+ FESCUE.EXE c:/windows/system/c0nime.exe
+ FINDVIRU.EXE c:/windows/system/c0nime.exe
+ FP-WIN.EXE c:/windows/system/c0nime.exe
+ FPROT.EXE c:/windows/system/c0nime.exe
+ FRW.EXE c:/windows/system/c0nime.exe
+ IAMAPP.EXE c:/windows/system/c0nime.exe
+ IAMSERV.EXE c:/windows/system/c0nime.exe
+ IBMASN.EXE c:/windows/system/c0nime.exe
+ IBMAVSP.EXE c:/windows/system/c0nime.exe
+ ICLOAD95.EXE c:/windows/system/c0nime.exe
+ ICLOADNT.EXE c:/windows/system/c0nime.exe
+ ICMON.EXE c:/windows/system/c0nime.exe
+ ICSUPP95.EXE c:/windows/system/c0nime.exe
+ ICSUPPNT.EXE c:/windows/system/c0nime.exe
+ IFACE.EXE c:/windows/system/c0nime.exe
+ IOMON98.EXE c:/windows/system/c0nime.exe
+ Iparmor.exe c:/windows/system/c0nime.exe
+ JEDI.EXE c:/windows/system/c0nime.exe
+ KAV32.exe c:/windows/system/c0nime.exe
+ KAVPFW.EXE c:/windows/system/c0nime.exe
+ KAVsvc.exe c:/windows/system/c0nime.exe
+ KAVSvcUI.exe c:/windows/system/c0nime.exe
+ KVFW.EXE c:/windows/system/c0nime.exe
+ KVMonXP.exe c:/windows/system/c0nime.exe
+ KVMonXP.kxp c:/windows/system/c0nime.exe
+ KVSrvXP.exe c:/windows/system/c0nime.exe
+ KVwsc.exe c:/windows/system/c0nime.exe
+ KvXP.kxp c:/windows/system/c0nime.exe
+ KWatchUI.EXE c:/windows/system/c0nime.exe
+ LOCKDOWN2000.EXE c:/windows/system/c0nime.exe
+ Logo1_.exe c:/windows/system/c0nime.exe
+ Logo_1.exe c:/windows/system/c0nime.exe
+ LOOKOUT.EXE c:/windows/system/c0nime.exe
+ LUALL.EXE c:/windows/system/c0nime.exe
+ MAILMON.EXE c:/windows/system/c0nime.exe
+ MOOLIVE.EXE c:/windows/system/c0nime.exe
+ MPFTRAY.EXE c:/windows/system/c0nime.exe
+ my.exe c:/windows/system/mhlm.exe
+ N32SCANW.EXE c:/windows/system/c0nime.exe
+ Navapsvc.exe c:/windows/system/c0nime.exe
+ Navapw32.exe c:/windows/system/c0nime.exe
+ NAVLU32.EXE c:/windows/system/c0nime.exe
+ NAVNT.EXE c:/windows/system/c0nime.exe
+ navw32.EXE c:/windows/system/c0nime.exe
+ NAVWNT.EXE c:/windows/system/c0nime.exe
+ NISUM.EXE c:/windows/system/c0nime.exe
+ NMain.exe c:/windows/system/c0nime.exe
+ NORMIST.EXE c:/windows/system/c0nime.exe
+ NUPGRADE.EXE c:/windows/system/c0nime.exe
+ NVC95.EXE c:/windows/system/c0nime.exe
+ PAVCL.EXE c:/windows/system/c0nime.exe
+ PAVSCHED.EXE c:/windows/system/c0nime.exe
+ PAVW.EXE c:/windows/system/c0nime.exe
+ PCCWIN98.EXE c:/windows/system/c0nime.exe
+ PCFWALLICON.EXE c:/windows/system/c0nime.exe
+ PERSFW.EXE c:/windows/system/c0nime.exe
+ PFW.EXE c:/windows/system/c0nime.exe
+ Play.exe c:/windows/system/mylm.exe
+ Rav.exe c:/windows/system/c0nime.exe
+ RAV7.EXE c:/windows/system/c0nime.exe
+ RAV7WIN.EXE c:/windows/system/c0nime.exe
+ RAVmon.exe c:/windows/system/c0nime.exe
+ RAVmonD.exe c:/windows/system/c0nime.exe
+ RAVtimer.exe c:/windows/system/c0nime.exe
+ Rising.exe c:/windows/system/c0nime.exe
+ SAFEWEB.EXE c:/windows/system/c0nime.exe
+ SCAN32.EXE c:/windows/system/c0nime.exe
+ SCAN95.EXE c:/windows/system/c0nime.exe
+ SCANPM.EXE c:/windows/system/c0nime.exe
+ SCRSCAN.EXE c:/windows/system/c0nime.exe
+ SERV95.EXE c:/windows/system/c0nime.exe
+ SMC.EXE c:/windows/system/c0nime.exe
+ SPHINX.EXE c:/windows/system/c0nime.exe
+ SWEEP95.EXE c:/windows/system/c0nime.exe
+ TBSCAN.EXE c:/windows/system/c0nime.exe
+ TCA.EXE c:/windows/system/c0nime.exe
+ TDS2-98.EXE c:/windows/system/c0nime.exe
+ TDS2-NT.EXE c:/windows/system/c0nime.exe
+ THGUARD.EXE c:/windows/system/c0nime.exe
+ TrojanHunter.exe c:/windows/system/c0nime.exe
+ VET95.EXE c:/windows/system/c0nime.exe
+ VETTRAY.EXE c:/windows/system/c0nime.exe
+ VSCAN40.EXE c:/windows/system/c0nime.exe
+ VSECOMR.EXE c:/windows/system/c0nime.exe
+ VSHWIN32.EXE c:/windows/system/c0nime.exe
+ VSSTAT.EXE c:/windows/system/c0nime.exe
+ WEBSCANX.EXE c:/windows/system/c0nime.exe
+ WFINDV32.EXE c:/windows/system/c0nime.exe
+ ZONEALARM.EXE c:/windows/system/c0nime.exe
+ 修复工具.exe c:/windows/system/c0nime.exe

HKCU/Control Panel/Desktop/Scrnsave.exe
+ C:/WINDOWS/system32/Coopen.scr C:/WINDOWS/system32/Coopen.scr

HKLM/System/CurrentControlSet/Services/WinSock2/Parameters/Protocol_Catalog9
+ MSAPI Tcpip [TCP/IP] C:/WINDOWS/system32/qdshm.dll
+ MSAPI Tcpip [UDP/IP] C:/WINDOWS/system32/qdshm.dll

==================================
Autorun.inf
[F:/]
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell/打开(&O)/command=ntldr.exe

==================================
HOSTS 文件
127.0.0.1 localhost
124.238.254.113 www.10280011.com
124.238.254.113 10280011.com
124.238.254.113 www.10289900.com
124.238.254.113 10289900.com
124.238.254.113 www.78877788.com
124.238.254.113 78877788.com
124.238.254.113 www.11051122.com
124.238.254.113 11051122.com
124.238.254.113 1.ehai01.com
124.238.254.113 da.ehai01.com
124.238.254.113 ehai01.com

==================================

注: 124.238.254.113 是360安全卫士的网站.

下面的是从C:/windows/system32目录下肉眼一看揪出来的：
2007-12-05 21:40 90,624 033.exe
2007-12-05 21:40 89,600 031.exe
2007-12-03 21:45 4,024 119668941611.exe
2007-12-03 22:18 46,902 119668970313.exe
2007-12-05 19:11 144 gdwmi32.cfg
2007-12-05 19:11 280 gdjzi32.cfg
2007-12-05 19:11 144 gdqji32.cfg
2007-12-05 19:11 280 gdqqhxi32.cfg
2007-12-03 22:18 5,630 zanshi.exe
2007-12-05 21:40 383,488 setup358.exe
2007-12-03 21:43 24,576 my_70346.exe
2007-12-05 21:40 383,488 setup357.exe
2007-12-03 21:40 24,576 my_70347.exe

C:/的那个“回收站”中还有
2007-12-05 19:11 21,120 winsys.sys
2007-12-03 22:04 155 DFD6921250.bat
2007-12-05 19:11 2,687 winsys.inf
2007-12-05 19:11 17,408 Dc1.exe

C:/Windows目录下也有几个可疑的病毒体文件，不过不好意思，忘名字了。


双击F盘提示 ntldr.exe遇到问题需要关闭报告怎么解决_雅虎知识堂
logogo下载器最新变种 soundmno.exe,ntldr.exe的病毒分析 - 剑盟中国 JANMENG.COM - 中国最大的网络安全和反病毒技术门户网站
c0nime.exe_百度百科
天下网吧联盟论坛 -【网吧技术版】-中了svchosi.exe,taskmgr.exe,c0ni...:
中了个木马 c0nime.exe - 开往春天的地铁
792405C6.EXE是什 么?如何杀?_百度知道
查杀: soundmno.exe,ntldr.exe,TxHMoU.Exe,soS.Exe_病毒专杀_病毒风向标_发掘网_ ITdigger.com:
comint32.sys 是什么？ - 卡卡社区 www.ikaka.com:
[原 创]Trojan-PSW.Win32.OnLineGames.iub简析_阿达BLOG:
Trojan.PSW.Win32.Agent.mk (PegeFile.pif)病毒的完美查杀_还偶漂漂拳的废区:
我中了Recycled// Dc1.exe瑞星杀不掉，但是可以显示杀毒，重新使用瑞星杀时还提示有病毒 - 恶意软件查杀交流 - 360安全论坛:
M1.exe, wincom.exe,Trojan.DL.Win32.Mnless.ef解决方案
查杀: M1.exe,wincom.exe,Trojan.DL.Win32.Mnless.ef_病毒专杀_病毒风向标_发掘网_ ITdigger.com:
删 除木马 13.exe 和 mhqq.exe - 流浪者幸运 - CSDNBlog:
金山毒霸“AV终结者”专题
新 扫的日志!!!接在这样真的能杀logogo吗?后 - 卡卡社区 www.ikaka.com:
电脑中了什么毒？ - 『 反病△毒援助区 』 - 中天在线论坛 - 我的快乐、我的友情、我的366!:
帮忙下谢谢了 - 恶意软件查杀交流 - 360安全论坛:
今天遭遇ntldr.exe病毒 - 杀毒经验技巧交流 - 计算机反病毒论坛-www.hackpro.cn ——反病毒|反木马|网络安全|手工杀毒|软件开发与定做 - Powered by Discuz!:
CSI计算机安全资讯网提供网页文件附加代码清除工具
IFEO重定向劫持猖狂 计算机安全资讯网发布修复工具
反病毒利器Autoruns和ProcessExplorer, SREng - 本人推荐使用的查毒杀毒
呆呆虫工作室 - 软件中心 - Virus.Win32.AutoRun.aik(C0NIME.EXEntldr.exe)专杀工具: