中了vvmjrh.exe后重新安装也会感染不知道如何杀,进程中出现conime.exe、server.exe,在安全模式下也杀不掉,不能用注册表,系统速度变慢,大师们如何解决

下载SRENG,扫描日志发上来吧
下载地址和使用说明去置顶中找

病毒显示为severe.exe conime.exe vvmjrh.exe　
所有的杀毒软件都打不开```注册表打不开```QQ之类的也都无法登陆``
进安全模式杀无效同样运行以上几个程序注册表也打不开``DOS模式下找不到病毒源```机器上有重要文件``好像重装系统也不行``
拜托有没有那位能帮帮我的``

c:\WINDOWS\SYSTEM32\DRIVERS\conime.exe
C:\WINDOWS\SYSTEM32\vvmjrh.exe
C:\WINDOWS\SYSTEM32\vvmjrh.DLL

下载SRENG,扫描日志.
最后一次提醒,若不照做,我想没人会帮你的

问题是机器速度很慢,打不程序,vvmjrh.exe的CPU超过了99%

这个病毒在U盘,其它硬盘自动生成*.sos文件一打开别的盘就感染

我的诊断报告:
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2004-01-22  23:48:42
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1023MB - 当前可用内存:760MB

O1 - 低危险 - Host: 127.0.0.1 360safe.com
100 - 未知 - Process: conime.exe [] - C:\WINDOWS\system32\drivers\conime.exe
100 - 未知 - Process: vvmjrh.exe [] - C:\WINDOWS\system32\vvmjrh.exe
100 - 未知 - Process: severe.exe [] - C:\WINDOWS\system32\severe.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
O1 - 未知 - Host: 127.0.0.1 mmsk.cn
O1 - 未知 - Host: 127.0.0.1 ikaka.com
O1 - 未知 - Host: 127.0.0.1 safe.qq.com
O1 - 未知 - Host: 127.0.0.1 www.mmsk.cn
O1 - 未知 - Host: 127.0.0.1 www.ikaka.com
O1 - 未知 - Host: 127.0.0.1 tool.ikaka.com
O1 - 未知 - Host: 127.0.0.1 zs.kingsoft.com
O1 - 未知 - Host: 127.0.0.1 forum.ikaka.com
O1 - 未知 - Host: 127.0.0.1 up.rising.com.cn
O1 - 未知 - Host: 127.0.0.1 scan.kingsoft.com
O1 - 未知 - Host: 127.0.0.1 kvup.jiangmin.com
O1 - 未知 - Host: 127.0.0.1 reg.rising.com.cn
O1 - 未知 - Host: 127.0.0.1 update.rising.com.cn
O1 - 未知 - Host: 127.0.0.1 update7.jiangmin.com
O1 - 未知 - Host: 127.0.0.1 download.rising.com.cn
O1 - 未知 - Host: 127.0.0.1 dnl-us1.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us2.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us3.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us4.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us5.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us6.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us7.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us8.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us9.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-us10.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu1.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu2.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu3.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu4.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu5.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu6.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu7.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu8.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu9.kaspersky-labs.com
O1 - 未知 - Host: 127.0.0.1 dnl-eu10.kaspersky-labs.com
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O4 - 未知 - HKLM\..\Run: [ceyael] [] C:\WINDOWS\system32\vvmjrh.exe
O4 - 未知 - HKLM\..\Run: [vvmjrh] [] C:\WINDOWS\system32\severe.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - C:\Program Files\Tencent\QQ\QQ.EXE
O15 - 未知 - Trusted Zone: easyabc.95599.cn
O15 - 未知 - Trusted Zone: www.95599.cn
O16 - 未知 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer) - http://p3p.sogou.com/MMCShell.cab

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: soundman.exe [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [MSConfig] [windows系统配置程序。] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] ; C:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (not running)

=======================================

O40 - Explorer.exe -  - C:\WINDOWS\system32\vvmjrh.dll -  - 10fd64aa4f16971d7ad602a45b7d7f05
O40 - Explorer.exe - NVIDIA Corporation - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Display Properties Extension -
O40 - Explorer.exe - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 4c6d91440cba1e63c74c842e5de583f8
O40 - Explorer.exe -  - C:\WINDOWS\system32\nvshell.dll -  - 23203b8e3e6eced1f0ea557c00be55de
O40 - Explorer.exe -  - C:\Program Files\Tencent\QQ\qdshm.dll - QQDiskShellMenu Module - fcda465ddd728fc39c264380e9fb06c5
O40 - Explorer.exe - Microsoft Corporation - C:\Program Files\Tencent\QQ\MFC42.DLL - MFCDLL Shared Library - Retail Version - 07a87ef9849e4f340fe7de2d8acda639

=======================================

O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - db56abdf7708c78a6c9269791d878eef
O41 - GMSIPCI - GMSIPCI - G:\INSTALL\GMSIPCI.SYS - (not running) -  -  -
O41 - jdy#hook - jdy#hook - F:\wg999\hknm.sys - (not running) -  -  -

=======================================
360Safe.exe=3.2.1.1001
AntiAdwa.dll=3.2.0.1001
AntiEng.dll=3.0.2.2000
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：

----------全面诊断修复历史----------

2004-01-22 21:51
O1 - 危险 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
2004-01-22 22:37
O1 - 危险 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
2004-01-22 23:30
O1 - 危险 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载：http://www.360safe.com

我在google里搜索这方面的答案很少,以上是他们部分回答,不知道如何解答

有没有人可以告诉我这毒要怎么杀啊````快把我整疯了都```
病毒显示为severe.exe conime.exe vvmjrh.exe　
所有的杀毒软件都打不开```注册表打不开```QQ之类的也都无法登陆``
进安全模式杀无效``DOS模式下找不到病毒源```机器上有重要文件``好像重装系统也不行``,各个盘都生成*.sos,U盘一插上就生成
拜托有没有那位能帮帮我的````