该解决办法是通过SREng的扫描报告得到，原始的报告对网友没有什么实际意义，在这里略掉。

对于中了毒的朋友，建议还是先参照如下的资料用瑞星（或者其它的杀毒软件）解决——
http://hi.baidu.com/sanluxia/blog/item/014c59243535bd29d40742ee.html
实在无法解决时再参照如下的解决办法。

手工解决办法步骤：

（针对其它网友的实际情况，可能如下部分文件或服务驱动项不存在，操作时可不必理会）

1、到www.360safe.com下载文件粉粹工具：http://bbs.360safe.com/viewthread.php?tid=164748&extra=page%3d1
或者PowerRMV:
http://www.down911.com/SoftView/SoftView_4227.html

2、重新启动，到安全模式，运行360文件粉粹工具，导入并粉粹如下文件：
      C:\Windows\System32\DRIVERS\clandt.sys
      C:\Windows\system32\drivers\cnprov.sys
      C:\Windows\SystemRoot\System32\drivers\kbpenen.sys
      C:\Windows\System32\DRIVERS\mpajed08.sys
      C:\Windows\System32\DRIVERS\nqpqpqtz.sys
      C:\Windows\System32\DRIVERS\6tp586j.sys
      C:\WINDOWS\system32\drivers\yp7s.sys
      C:\WINDOWS\system32\mpajed08.dll
      C:\WINDOWS\system32\ht00rk.dll
      C:\WINDOWS\system32\SysTdSvr.dll
      c:\windows\system32\cwebpage.dll
      C:\WINDOWS\system32\SysTdSvr.dll
      C:\Program Files\OCINS\idnsvr.exe
      C:\WINDOWS\system32\wbdics.dll

3、还是在安全模式，运行SRE，在“启动项目/服务/驱动程序”中，删除如下项目：
（运行SRENG--->启动项目--->服务--->驱动程序--->勾选“隐藏已认证的微软项目”--->选择要删除的驱动程序--->选择删除服务--->点击设置--->出现提示里选择No(否)，确认删除。）
[6tp586 / 6tp586j]
[cland / clandt]
[cnprov / cnprov]
[kbpenen / kbpenen]
[mpajed0 / mpajed08]
[nqpqpqtz / nqpqpqtz]
[npkcrypt / npkcrypt]
[yp7s / yp7s]

在“启动项目/注册表”中，删除如下项目：
        <IdnSvr>
        <Sysmppcv>

在“系统修复/浏览器加载项”中，删除如下项目：
[sosHlpr Class]      BHO
[sosHlpr Class]      ActiveX

4、重新启动，还是到安全模式，用瑞星再扫描一遍.

Author: Sanluxia
Jul. 25, 2007
Blog: http://hi.baidu.com/sanluxia/blog
This document is written by Sanluxia, all rights reserved. You may copy it to other place, but you must reserve this copyright information.