请帮忙看看啊～～～～先谢了！！！！！！

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
找到以下文件把他们重命名
C:\WINDOWS\system32\winforms.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> [N/A]

双击AppInit_DLLs把其键值清空
双击Userinit把其键值改为
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
155AD782 / 155AD782



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击C盘（千万不要双击打开）
删除如下文件
C:\WINDOWS\system32\EC1C9A10.EXE
C:\WINDOWS\system32\winforms.dll

我先试试ing，谢谢！

C:\WINDOWS\system32\winforms.dll没有找到
C:\WINDOWS\system32\EC1C9A10.EXE没有找到
C:\WINDOWS\system32\winforms.dll没有找到


打开sreng （就是你扫日志的软件）
启动项目 注册表 删除如下项目
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> [N/A]

双击AppInit_DLLs把其键值清空

我已经做了，用木马克星已经查不到了。但还有一个木马～～～
用木马清道夫查：检查 [System Process]
检查 System
检查 smss.exe
检查 csrss.exe
检查 winlogon.exe
检查 services.exe
检查 lsass.exe
检查 svchost.exe
检查 svchost.exe
检查 CCenter.exe
检查 svchost.exe
检查 svchost.exe
检查 svchost.exe
检查 RavMonD.exe
检查 rfwsrv.exe
检查 explorer.exe
检查 spoolsv.exe
检查 RavStub.exe
检查 rundll32.exe
检查 RTHDCPL.exe
检查 kbd.exe
检查 RavTask.exe
检查 rfwmain.exe
检查 RavMon.exe
检查 runiep.exe
检查 daemon.exe
检查 realsched.exe
检查 ctfmon.exe
检查 MDM.EXE
检查 nvsvc32.exe
检查 alg.exe
检查 Iparmor.exe
检查 TTraveler.exe
检查 FTCleaner.exe

可疑木马进程：realsched.exe

这个木马怎么办呢？

可以尝试在安全模式下把这个文件从进程中强制解除出来！在手动删除试试！