安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
myZt><C:\WINDOWS\interl\SVCH0ST.EXE> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> [N/A]
mhsa><C:\DOCUME~1\clk\LOCALS~1\Temp\mhso.exe> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rav\gzyokvnk.dll> [N/A]
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

WinXP DHCP Service / WinXPDHCPsvc


在“系统修复”-“浏览器加载项”中找以下项目
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
然后删除C:\WINDOWS\system32\xpdhcp.dll
C:\WINDOWS\interl\SVCH0ST.EXE
C:\WINDOWS\system32\SVCH0ST.exe
清空C:\DOCUME~1\clk\LOCALS~1\Temp
c:\program files\rising\rav\gzyokvnk.dll
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
C:\WINDOWS\system32\nethelp.dll
C:\WINDOWS\system32\SpOrder.Dll

支持。。。
PS： 到处都有阁下的忙碌身影啊！！！newcentury!!!

最好最快的方法,搜索zsdn.exe文件，删掉~~(这是带病毒的源文件，用瑞星可以查出来但必须手动删除）然后把桌面的快捷方式也删掉~ 清空回收站！ over！我刚刚就是这样把这个380游戏网-休闲娱乐小游戏的快捷方式给消灭了,不行鄙视我

如果谁搜索到那个文件说一下

都开始冒充瑞星了...
汗死~~也太假了吧..
c:\program files\rising\rav\gzyokvnk.dll

我又做了一篇,重启了一下,累死了....不知道还有没有...

zsdn.exe--这个文件怎么找啊?我怎么搜索不到?