用SRENG工具修复启动项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><EXPLORER.EXE> [(Verified)Microsoft Windows Publisher]
<Userinit><userinit.exe,> [(Verified)Microsoft Windows Publisher]
修改为：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
---------------------------------------------------------------------------------------------------------------
另外启动文件夹
[快捷方式 到 rarp]
<C:\Documents and Settings\JOD\「开始」菜单\程序\启动\快捷方式 到 rarp.lnk --> C:\DOCUME~1\JOD\MYDOCU~1\rarp.bat [N/A]><N>
这是啥玩意？？？？？？？？？
-----------------------------------------------------------------------------------------------------------------
备份以下各项和对应的文件，然后在安全模式下删除。（如有不对请还原备份）
服务
[BC53BEBC / BC53BEBC][Stopped/Disabled]
<C:\WINDOWS\system32\BC53BEBC.EXE -service><N/A>
[Intranet Messenger / Mercha2][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\NMGTL.DLL,Export 1087><N/A>

驱动程序
[nhyb / nhybm][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\nhybm.sys><N/A>
----------------------------------------------------------------------------------------------------------------
另外：
服务
[Distributed Console Manager / Tech][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ojmwe.dll><Microsoft Corporation>
[Windows XP Vista / Windows XP Vista ][Stopped/Disabled]
<C:\WINDOWS\winnt.ini><N/A>
驱动程序
[Amtium DBRAS Helper / IAmt][Running/Manual Start]
<system32\DRIVERS\iamt.sys><amtium>

不知是啥？你不能确定，就备份各项和对应的文件，然后在安全模式下用SRENG删除。

以上删除不了的，用冰刃。

进入带命令行的安全模式照样删不了，提示有一个关联文件再运行！！！
请问有没有更有效的确实办法啊！！！

真的啥都不懂。

楼上的，我要知道怎么处理用在这里发帖吗？
自己说的不清楚，你叫我删这么多服务但哪个和病毒相关？
解释清楚~

也是啊


是不对耶！！！


那你等高手们看吧。

推荐一下  我中的是木马程序 Trojan-Downloader.Win32.Agent.bbb文件: C:\WINDOWS\system32\hbfwd.dll
也是无法杀掉,结果我在网上发现一个人用的方法用一个叫Unlocker助手的东西能强行把病毒文件删掉,我试了给删除了,大家可以试试

你才发现！
大家都用了不知多少次了，这里的。