我的电脑最近中个厉害的病毒，每次开机瑞星都回提示发现病毒，还有很多可疑程序企图运行，桌面的图标还经常显示错误（比如QQ图标变成了讯雷，但名称和路径没有变）在有就是windows防火墙被关闭，而且无法开启（通过安全中心和手动开启都不行）开了就自动关了。我用瑞星全盘杀毒后，下次开机还提示有病毒，请高手帮帮我，我很菜啊。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

打开WINRAR,使用它的资源管理器功能将任意一个分区根目录下的setup.exe压缩加密码123发给我,EMAIL:9ipc.net@163.com

中毒较深.问题解决前千万不要双击打开或右键打开各分区.
安全模式下,使用SREng.
删除启动项
  <w><%SystemRoot%\WinRaR.exe>  [N/A]
    <mm><%SystemRoot%\sourro.exe>  []
    <zx><%SystemRoot%\winadr.exe>  [N/A]
    <aa><%SystemRoot%\SVchont.exe>  [N/A]
<logogo><C:\WINDOWS\system\logogo.exe>  []
    <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  []
    <ravdhmon><C:\Program Files\NetMeeting\ravdhmon.exe>  []
    <ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
    <ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe>  []
    <ravwdmon><C:\Program Files\NetMeeting\ravwdmon.exe>  []
<DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
<Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <ravytmon><C:\Program Files\NetMeeting\ravytmon.exe>  []
    <ravdh3mon><C:\Program Files\NetMeeting\ravdh3mon.exe>  []
<?{2598FF45-DA60-F48A-BC43-10AC47853D52}><rarjbpi.dll>  []
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  []
    <{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll>  []
    <{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll>  []
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  []
    <{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll>  []
    <{1598FF45-DA60-F48A-BC43-10AC47853D51}><C:\WINDOWS\system32\rarjapi.dll>  []
    <{E12BC423-3713-224D-3F55-32B35C62B11E}><C:\WINDOWS\system32\WinFormA10.dll>  [N/A]
    <{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll>  []
    <{F12BC423-3713-224D-3F55-32B35C62B11F}><C:\WINDOWS\system32\WinFormA11.dll>  []
    <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll>  []
    <{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll>  []
编辑AppInit_DLLs,将其值清空,将avwlamn.dll改名
禁用驱动程序
6ed / 6edi
njyug1 / njyug1
重启系统,使用ＷＩＮＲＡＲ找到并删除上述相关文件及:
改名后的avwlamn.dll
[C:\Program Files\NetMeeting\ravztmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravdhmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravgjmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravmsmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravwdmon.dat]  [N/A, ]
    [C:\WINDOWS\system32\DiskMan32.dll]  [N/A, ]
    [C:\Program Files\NetMeeting\ravytmon.dat]  [N/A, ]
  [C:\WINDOWS\system32\ravgjmon.dll]  [N/A, ]
    [C:\WINDOWS\system32\3dne.dll]  [N/A, ]
  [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\system32\kvmxcma.dll]  [N/A, ]
    [C:\Program Files\NetMeeting\ravdh3mon.dat]  [N/A, ]
    [C:\WINDOWS\system32\kaqhdzy.dll]  [N/A, ]
    [C:\WINDOWS\system32\rarjbpi.dll]  [N/A, ]
    [C:\WINDOWS\qiji.dll]  [N/A, ]
    [C:\WINDOWS\system32\mscomm.dll]  [N/A, ]
[C:\WINDOWS\system32\ravgjmon.dll]  [N/A, ]
    [C:\WINDOWS\system32\avwlamn.dll]  [N/A, ]
    [C:\WINDOWS\system32\kvmxcma.dll]  [N/A, ]
    [C:\WINDOWS\system32\rarjbpi.dll]  [N/A, ]
    [C:\WINDOWS\system32\kaqhdzy.dll]  [N/A, ]
    [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
各分区下的setup.exe和Autorun.inf
使用ＳＲＥng修复Winsock 提供者
全盘杀毒．