用扫日志的SRENG工具删除下面的注册表项

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<KernelFaultCheck><c:\windows\addins\wmi\ip.vbs> [N/A]
<C:\WINNT\system32\msgox.exe><C:\WINNT\system32\msgox.exe> []
————————————————————————————————————————————
用扫日志的SRENG工具修改下面各项的启动类型为“Disabled”。
服务
[Events Log / Event][Stopped/Auto Start]
<C:\WINNT\system32\drivers\csrss.exe -k NetworkService><N/A>
[Imsvc / Imsvc][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\Webmail.dll><>
[ie / Internet Explorer][Stopped/Auto Start]
<C:\WINNT\ie.exe><N/A>
[system hardware detecting / sscvlSrv][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k sscvlSrv-->c:\winnt\system32\sscvlsrv.dll><Microsoft Corporation>
[VisPlug and Play Removable Storage / tmsscvl][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k tmsscvl-->c:\winnt\system32\eventrep.dll><Microsoft Corporation>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
<C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\mspmsnsv.dll><Microsoft Corporation>
————————————————————————————————
这个就不知道啥了，你自己看吧

启动文件夹
[Canon LASER SHOT LBP-1210 状态窗口]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Canon LASER SHOT LBP-1210 状态窗口.LNK --> C:\WINNT\system32\spool\drivers\w32x86\3\CAP2LAK.EXE [CANON INC.]><N>
——————————————————————————————————
试着删除文件

C:\WINNT\svchost.DLL

如果删除不了，就用冰刃强制删除。

在进安全模式前先去这里找找下载冰刃。http://forum.ikaka.com/topic.asp?board=67&artid=8283060

或者用  费尔木马  unlocker  试删除。

一定得删除，或者可以安装“矮人DOS工具箱”，重启进“矮人DOS工具箱”在DOS下删除。
————————————————————————————
以上做完，进正常系统，升级杀软至最新版本全盘杀毒。

就这还不知有没有用呢。

只试试而已。