万恶淫为首啊! 不要乱看黄色网站

运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
5B351330
BFBDEBB8
，选择“删除服务”
点“设置”选择“否”

运行(双击)SRENG2，点“启动项目，服务，点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
MicroSoft Media Services
，选择“删除服务”
点“设置”选择“否”

运行SREng2,使用“系统修复”－－浏览器加载项－－删除
[Edit Class]
{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
[CMBSafeHelper Class]
{26BCA338-BB94-4E8F-A082-3E5735875B79} <C:\WINDOWS\system32\CMBGUARD.dll, >
[CCtInf Class]
{6DBB2904-082D-4DB0-944A-21C22BA121F4} <C:\WINDOWS\system32\BANKCE~1.DLL, >
[InfControl Class]
{F998B60A-DC86-4C56-9796-D1F89A733C89} <C:\WINDOWS\system32\BankControl.dll, >

重启按F８进入安全模式下
显示隐藏文件
删除： 
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\BANKCE~1.DLL,
C:\WINDOWS\system32\CMBGUARD.dll
C:\WINDOWS\system32\CMBEdit.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\hCkiHBva.sys
C:\WINDOWS\system32\5B351330.EXE
C:\WINDOWS\system32\BFBDEBB8.EXE

可疑文件
<C:\WINDOWS\IEADMINI.EXE

谢谢红夜鬼,
几点问题:
1\
还需要删除C:\WINDOWS\system32\MEDIA\winlogon.exe
2\
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\BANKCE~1.DLL,
C:\WINDOWS\system32\CMBGUARD.dll
C:\WINDOWS\system32\CMBEdit.dll  怀疑是招商银行网上银行程序
3\
C:\DOCUME~1\Admin\LOCALS~1\Temp\hCkiHBva.sys
没有找到,TEMP下的文件全部删除处理

目前已经恢复正常

C:\DOCUME~1\Admin\LOCALS~1\Temp\到安全模式下清空