同题！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

打开SREng->启动项目->注册表->删除以下启动项目
    <mppds><C:\WINDOWS\mppds.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  []
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]

重启 显示隐藏文件后删除上面提到的文件，删除以下文件
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\LYMANGR.DLL

引用:
【 火影忍者的贴子】 朋友很热心，不过在分析SRENG日志时，应当多留意。不能让病毒在我们的眼前出现。 删除服务： [CF98B670 / CF98B670][Stopped/Auto Start]   <C:\WINDOWS\system32\B62A94B0.EXE -k><Microsoft Corporation> 用冰刃卸载模块 C:\WINDOWS\system32\F4425228.DLL 删除此文件 auto.exe 可惜我在网吧！请该病毒提供给猫叔或反病毒版主及流星版主。测试后他们会提供解决的方法，或者在百度上面按文件名查找一下，应该有很多同仁对此病毒进行过分析。