第2次中了`我不看黄网，不上奇怪的网站，不插U盘等，还来！就是用用热血超辅（是不是这个）。。。。
1 不能显示隐藏文件
2 不能windows update
3 木马群！rising2008杀不倒，每次都是几十个木马，杀不完，所以请求帮助手动杀查。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

你这个病毒基本已经清完，但有个关键的DD，你没有删除

用SRENG删除服务
[5F7AA83A / 5F7AA83A][Stopped/Auto Start]
  <C:\WINDOWS\system32\921EF40.EXE -k><Microsoft Corporation>

删除文件
C:\WINDOWS\system32\921EF40.EXE
还有个这样随即字母数字组合的DLL文件
但在进程中没有看到，也许被删除
如果在
C:\WINDOWS\system32找到的话删除掉
PS：修改创建日期跟C:\WINDOWS\system32\921EF40.EXE
是一样的，比较好找
虽然有签名，但是是病毒伪造的，<Microsoft Corporation，0.0.0.0>也比较好辨认