中毒最初症状是电脑进入超慢，瑞星的小红伞打不开，手动开也没用，网络连接不上。将C盘格式化后进入电脑正常，瑞星的伞能打开，网络连接正常，但只要一开一些对战平台或者网络游戏之类的，瑞星就跳出来说发现病毒，而且一共发现了7种不同的。
病毒有：
Trojan.DL.VBS.Agent.cex
Trojan.PSW.ZhengTu.nb
Trojan.PSW.QQGame.o
Trojan.PSW.PowerSpider.bm
Trojan.PSW.Misc.kcc
Trojan.PSW.QQPass.qiu
Backdoor.Gpigeon.igv
上网寻找解决方案，发现很多人的电脑都有这个问题，继而下载了hijackthis扫描进程如下：
Logfile of HijackThis v1.99.1
Scan saved at 21:17:41, on 2006-10-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\insthx.exe
C:\WINDOWS\system32\ctfmon.exe
f:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\pctspk.exe
f:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe

R3 - URLSearchHook: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - Toolbar: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [HuaXiaSevenSword] C:\WINDOWS\system32\insthx.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD76311D-2F2C-4D45-A5C4-3C6F603DBB08}: NameServer = 219.150.32.132 211.98.4.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - f:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - f:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

毫无疑问,楼主又是一个网游客.

病毒就躲在网游中.或者在网游外挂中.

请格盘重装.

然后删除所有的网游及其它盘中的一些与系统无关的文件.

然后通过安全渠道,重新下载网游.

PS:千万不要再下载外挂了.外挂含毒的可能性是:100%
敬请不要上未知网站,如果说确有上的必要,请确保做足以下工作:

1、通过“百度快照”打开未知网页。
2、通过腾讯TT，并且在“工具”——“智能屏蔽专家”中设置：
（勾选）禁止运行网页脚本
（勾选）禁止运行JAVA小程序
3、打完所有微软补丁

做到第2条，一般网页木马病毒是无法进入楼主电脑的！第2条，只能用于打开不信任的网页，如果说是正常网页，请勿使用！否则，可能引起网页无法显示或无法完全显示！

修复
R3 - URLSearchHook: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O4 - HKLM\..\Run: [HuaXiaSevenSword] C:\WINDOWS\system32\insthx.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
删除
C:\WINDOWS\system32\insthx.exe
C:\WINDOWS\system32\wdfmgr32.exe

楼上说的似乎不完全啊，貌似C:\WINDOWS\System32\smss.exe这个也要修复，在别的帖子上看到的，和我中的病毒中的一个一样。

我也不明白自己说得对不对，还是等版主来看看吧

C:\WINDOWS\System32\smss.exe
是正常文件

以上操作是不是全要在安全模式下操作？我在安全模式下按2楼说的做了，可还是没用，病毒照样存在，反倒是那两个文件删掉后就没了，没有重新出现。

怎么沉了，电脑还没好啊…………

用外挂没？

有啊，而且就是外挂里的病毒啊，不过现在硬盘都格式化了，外挂也没了