按照你说的已经做完了~` 系统好像稳定了~` 刚检查了内存,没毒~` 待会全盘杀毒一次看看.
你给我的资料其中有几个,我这上边没有的~` 你看看.

[{4859245F-345D-BC13-AC4F-145D47DA34F4}] <C:\WINDOWS\System32\avzxdmn.dll>
[aa] <%SystemRoot%\SVchont.exe>
[rx] <%SystemRoot%\winnt.exe>
[zx] <%SystemRoot%\winadr.exe>
[mm] <%SystemRoot%\sourro.exe>
[wl] <%SystemRoot%\intent.exe>
[wm] <%SystemRoot%\winlogor.exe>
[w] <%SystemRoot%\WinRaR.exe>
c:\windows\system32\686bab3c.exe
c:\documents and settings\all users\application data\microsoft\iehelper\iehelper_5043.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\kaqhdzy.dll
c:\windows\system32\kafyezy.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kvmxdma.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\winforms.dll
c:\windows\svchont.exe
c:\windows\winadr.exe
c:\windows\sourro.exe
c:\windows\intent.exe
c:\windows\winlogor.exe
这些都没有~`

还有~` 我桌面上多了个东东~` 是什么?
名字是:Thumbs

另外,重新扫描了一下~` 看看还有什么问题!
见附件:


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)

Thumbs 貌似图片生成的文件 正常文件。


1 首先下载http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902这个软件 名字是Xdelbox
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入 (在电脑中找以下文件 如果没有就不用增加进去了)
      C:\WINDOWS\WinRaR.exe
    %SystemRoot%\winlogor.exe  输入--》（C:\WINDOWS\winlogor.exe）
    %SystemRoot%\intent.exe
    %SystemRoot%\sourro.exe
    %SystemRoot%\winadr.exe
    %SystemRoot%\winnt.exe
    %SystemRoot%\SVchont.exe
    C:\WINDOWS\System32\rarjbpi.dll> 
    C:\WINDOWS\System32\avwgcmn.dll>
    C:\WINDOWS\System32\kaqhezy.dll>
    C:\WINDOWS\System32\rsjzbpm.dll
    C:\WINDOWS\System32\qdshm.dll
    C:\WINDOWS\System32\addrgjhelp.dll
    C:\WINDOWS\System32\allatl.dll 
    C:\WINDOWS\System32\addrwdhelp.dll
    C:\WINDOWS\System32\addrmshelp.dll 
    C:\WINDOWS\System32\servet.exe
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是我的软件给你设定的dos系统
电脑会自动进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式


   
   



2 用SRE 停用或删除以下

启动项目 ----》注册表  找和以下有关的文件名 的启动项目删除

      C:\WINDOWS\WinRaR.exe
    %SystemRoot%\winlogor.exe 
    %SystemRoot%\intent.exe
    %SystemRoot%\sourro.exe
    %SystemRoot%\winadr.exe
    %SystemRoot%\winnt.exe
    %SystemRoot%\SVchont.exe
    C:\WINDOWS\System32\rarjbpi.dll> 
    C:\WINDOWS\System32\avwgcmn.dll>
    C:\WINDOWS\System32\kaqhezy.dll>
    C:\WINDOWS\System32\rsjzbpm.dll
    C:\WINDOWS\System32\qdshm.dll
    C:\WINDOWS\System32\addrgjhelp.dll
    C:\WINDOWS\System32\allatl.dll 
    C:\WINDOWS\System32\addrwdhelp.dll
    C:\WINDOWS\System32\addrmshelp.dll

==================================
服务
[Telephots google / WindowsDo][Stopped/Auto Start]
  <C:\WINDOWS\System32\servet.exe><N/A>    删除这个服务

==================================
驱动程序  水平有限 先停用（影响不大） 如果需要再打开

[fz3plus / fz3plus][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\yytuplus.sys><N/A>  停用

[mssock / mssock][Stopped/Manual Start]
  <\??\C:\WINDOWS\System32\mssock.sys><N/A>  停用 

水平有限 希望可以用 

谢谢这位朋友的热心帮助~`

请斑竹出来验证一下~`  看这位朋友的办法能不能行的通~`