杀了多次还有病毒。
附日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

【回复“9657”的帖子】
1、用XDELBOX删除下列文件：
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\Downlo~1\z4q3yj.dll
C:\WINDOWS\system32\0ef11.exe
C:\WINDOWS\System32\drivers\218546.sys
C:\WINDOWS\System32\DRIVERS\bfs7c2.sys
C:\WINDOWS\System32\DRIVERS\kivxdrv.sys
C:\WINDOWS\system32\drivers\oreans32.sys

2、重启后，用SRENG删除下列注册表内容：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <z4q3yj><rundll32 "C:\WINDOWS\Downlo~1\z4q3yj.dll",Run>  [Microsoft Corporation]
服务
[ms_2fax / ms_2fax][Running/Auto Start]
  <C:\WINDOWS\system32\0ef11.exe><Microsoft Corporation>
驱动程序
[00 / 00][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\218546.sys><N/A>
[bfs7c / bfs7c2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\bfs7c2.sys><N/A>
[kivxdr / kivxdrv][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\kivxdrv.sys><N/A>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

谢谢版主

不错，版主能否给我提供一下SRENG和XDELBOX软件，我在好几个网站下载的都被修改过了，怕带毒，谢谢了！
请发到我的邮箱laolongtan@163.com.

楼主杀毒后最好是即时升级杀软病毒库和防火墙，这样才能有效的预防！

oreans32.sys该文件网络上有争论哎

http://hi.baidu.com/teyqiu/blog/item/c723ab1830c4a10735fa4193.html