我的电脑现在有2个情况：
1、每次启动查杀病毒都能查杀十几个~，好像永远查杀不完一样。
2、在线监控功能动不动就自动关闭，常需要手动启动才行。

请各位高手指教，俺该怎么办？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

路径呢?

谢谢斑竹！
扫描结果在附件里。

日志不全

下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除！
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
找到以下文件把他们重命名
d:\windows.0\system32\zinforms.dll
d:\windows.0\system32\winforms.dll
d:\windows.0\system32\zinforms.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
[{AEB6717E-7E19-11d0-97EE-00C04FD91975}]    <zinforms.dll>
[{AEB6717E-7E19-11d0-97EE-00C04FD91974}]    <winforms.dll>
[?{AEB6717E-7E19-11d0-97EE-00C04FD91975}]    <zinforms.dll>
[MSDQG32]    <LYLoadqr.exe>
[MSDHG32]    <LYLoadhr.exe>
[MSDMG32]    <LYLoadmr.exe>
[MSDSG32]    <LYLoadar.exe>
[MSDOG32]    <LYLoador.exe>
[MSDCG32    ]    <LYLeador.exe>
[MSDWG32]    <LYLoadbr.exe>
[MSDEG32]    <LYLoader.exe>
[msccrt]    <D:\WINDOWS.0\msccrt.exe>
[cmdbcs]    <D:\WINDOWS.0\cmdbcs.exe>
[upxdnd]    <D:\WINDOWS.0\upxdnd.exe>
[MsIMMs32]    <D:\WINDOWS.0\MsIMMs32.exe>
[mppds]    <D:\WINDOWS.0\mppds.exe>
[Kvsc3]    <D:\WINDOWS.0\Kvsc3.exe>
[AVPSrv]    <D:\WINDOWS.0\AVPSrv.exe>
[GenProtect]    <D:\WINDOWS.0\GenProtect.exe>

双击AppInit_DLLs把其键值清空

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
[12ADEF90 / 12ADEF90]
[O&O Defrag / O&O Defrag]   
[File Replication Service / Ntfrs]   




双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击D盘（千万不要双击打开）
删除如下文件
d:\windows.0\system32\a2ce8e78.dll
d:\windows.0\system32\lymangr.dll
d:\windows.0\system32\avpsrv.dll
d:\windows.0\system32\cmdbcs.dll
d:\windows.0\system32\dbghlp32.dll
d:\windows.0\system32\genprotect.dll
d:\windows.0\system32\kvsc3.dll
d:\windows.0\system32\mppds.dll
d:\windows.0\system32\msccrt.dll
d:\windows.0\system32\msimms32.dll
d:\windows.0\system32\nvdispdrv.dll
d:\windows.0\system32\upxdnd.dll
d:\windows.0\system32\zinforms.dll
d:\windows.0\system32\winforms.dll
d:\windows.0\system32\zinforms.dll
d:\windows.0\msccrt.exe
d:\windows.0\cmdbcs.exe
d:\windows.0\upxdnd.exe
d:\windows.0\msimms32.exe
d:\windows.0\mppds.exe
d:\windows.0\kvsc3.exe
d:\windows.0\avpsrv.exe
d:\windows.0\genprotect.exe
d:\windows.0\system32\db519368.exe
d:\windows.0\system32\oodag.exe
d:\windows.0\system32\ntfrs.exe



修改你的各种网络游戏密码（包括QQ）

以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
d:\windows.0\system32\db519368.exe
d:\windows.0\system32\oodag.exe
d:\windows.0\system32\ntfrs.exe


附：此类病毒一般通过U盘等移动存储传播，所以如果你电脑最近有插过移动存储，那么大致可以判断病毒是从移动存储传播到你的电脑里的。
对于此类病毒，烦请大家做好如下预防工作，不要再让这类病毒扩散了。（这种东西下载的木马很多，看日志眼都会花的）

1.关闭自动播放
在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

2.锁住某些注册表权限
开始－运行－输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2，右键单击这个键，权限，把管理员的权限设置为拒绝。

3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器：http://update3.dswlab.com/antiautorun.zip

4.克服拿来陌生U盘就双击打开的方法！！！
最安全的打开U盘方式如下
打开我的电脑 点击菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入U盘（同上面清除病毒时打开磁盘分区的方法)

打开SREng->启动项目->注册表->删除以下启动项目
    <GenProtect><D:\WINDOWS.0\GenProtect.exe>  []
    <AVPSrv><D:\WINDOWS.0\AVPSrv.exe>  []
    <Kvsc3><D:\WINDOWS.0\Kvsc3.exe>  []
    <mppds><D:\WINDOWS.0\mppds.exe>  []
    <MsIMMs32><D:\WINDOWS.0\MsIMMs32.exe>  []
    <upxdnd><D:\WINDOWS.0\upxdnd.exe>  []
    <cmdbcs><D:\WINDOWS.0\cmdbcs.exe>  []
    <msccrt><D:\WINDOWS.0\msccrt.exe>  []
    <MSDEG32><LYLoader.exe>  [N/A]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <?{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll>  []
    <{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll>  [N/A]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll>  []

编辑  <AppInit_DLLs><D:\WINDOWS.0\system32\zinforms.dll>
为  <AppInit_DLLs><>

打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[12ADEF90 / 12ADEF90][Stopped/Auto Start]
  <D:\WINDOWS.0\system32\DB519368.EXE -k><Microsoft Corporation>
[File Replication Service / Ntfrs][Running/Auto Start]
  <D:\WINDOWS.0\system32\ntfrs.exe><Microsoft Corporation>
用冰刃删除以上提到的文件，删除以下文件
    [D:\WINDOWS.0\system32\GenProtect.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\Kvsc3.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\AVPSrv.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\mppds.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\MsIMMs32.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\NVDispDrv.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\upxdnd.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\cmdbcs.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\msccrt.dll]  [N/A, ]
    [D:\WINDOWS.0\system32\DbgHlp32.dll]  [N/A, ]

谢谢斑竹和楼上的朋友，我试一下，有问题再来请教各位！

再次多谢啦！

斑竹，你好！

我无法发送给你那3个病毒样本哟，微软检查说不让我扩散病毒，怎么办呢？请指教！