【回复“dada29”的帖子】
修复如下自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<\\PRINTER\EPSON AL-C7000 Advanced><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L32.tmp"> [N/A]

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<csrss><C:\WINDOWS\csrss.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{E0E35111-A6FF-11E0-9A84-00C04FD8DBD8}><C:\WINDOWS\system32\h0e35111.log> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{B196C4FC-A6FF-11E0-9A84-00C04FD8DBD8}><C:\WINDOWS\system32\h196c4fc.log> [N/A]

＝＝＝＝＝＝＝＝＝＝

修复如下驱动项：
[New0 / New0]
<\??\C:\WINDOWS\system32\new.sys><N/A>

＝＝＝＝＝＝＝＝＝＝

开始－－运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除如下文件夹：
New0

依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除如下文件夹：
LEGACY_New0

＝＝＝＝＝＝＝＝＝＝＝＝

卸载
C:\Program Files\b196c4fc\

＝＝＝＝＝＝＝＝＝

删除
C:\Program Files\b196c4fc\
C:\WINDOWS\system32\E_L32.tmp
C:\WINDOWS\csrss.exe
C:\WINDOWS\system32\h0e35111.log
C:\WINDOWS\system32\h196c4fc.log
C:\WINDOWS\system32\new.sys

安全模式下，第一个文件告诉我不存在，第二个删不掉，还有删除启动项后，刷新后又出现。。
病毒可能是注入驱动程序中，看到的可能是假象，如何找到真身，将其杀除？谢谢！

谢谢楼上的帮助，瑞星发现的病毒已经没有了，但是我的显示所有文件和隐藏文件的两个选项是同时选中的，无法更改，是不是还有什么病毒没有发现杀掉呢？
    还请帮助啊。。。

不能显示隐藏文件mizuki.ys168.com下载，运行

谢谢楼上的，问题全部解决！！！