高手来看看啊.那个东西怎么都整不掉

用Killbox，删除：
C:\Program Files\Common Files\SYSTEM\56182285.dll
C:\Documents and Settings\冯金荣\「开始」菜单\程序\启动\185228.exe
C:\WINDOWS\system32\tufupb50.dll

关闭所有杀软，运行regedit,删除下列值：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{56155252-2528-2825-8615-888865252815}><C:\Program Files\Common Files\SYSTEM\56182285.dll> [N/A]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<tufupb50><; C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tufupb50.dll,DllCanUnloadNow> [N/A]

[185228]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\185228.exe --> [N/A]><N>
[185228]
<C:\Documents and Settings\冯金荣\「开始」菜单\程序\启动\185228.exe --> [N/A]><N>

修复HOSTS 文件
不用的杀软卸载干净，只保留一个

兄弟,多谢了,那个185228.EXE不知怎么回事,我把杀马的执行文件改成.COM后,杀了一个,现在那个执行文件没了,但那个185228.EXE关连的.DLL文件仍然在启动项里,我己经压宿了,发你信箱里了,麻烦收一下.56182285.rar,没压缩的时候,我把他复制到我自己用的电脑上时,卡巴报杀,名字叫,Trojan-PSW.Win32.QQRob.is,但感染病毒的电脑卡巴无法运行,重装也无效.
我再试试你的方法看.

现在卡巴装上去了,能打开了,正在升级,估计没什么大问题了,谢谢楼上的各位兄弟啊.