瑞星听诊报告在附件
和用srengps扫得报告在下一贴：


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

用srengps扫得报告

中毒太深，重装系统

断网的安全模式下全盘杀毒再用360清理下木马恶意程序清空IE最后把杀不掉的病毒名字 路径发上来并俯上日志,进行有针对性的杀毒

你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。

将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv3B.tmp
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\WINDOWS\system32\raqjkpi.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\WINDOWS\system32\avzxmmn.dll
C:\WINDOWS\system32\kvdxlma.dll
C:\WINDOWS\system32\jsqzbyc.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\dfycyy.dll
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\NVDispDRV.EXE
C:\WINDOWS\WinForm.exE
C:\WINDOWS\WSockDrv32.exe
C:\WINDOWS\system32\sysave.exe
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\WINDOWS\system32\avwlhmn.dll
C:\WINDOWS\system32\raqjkpi.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\WINDOWS\system32\avzxmmn.dll
C:\WINDOWS\system32\kvdxlma.dll
C:\WINDOWS\system32\jsqzbyc.dll
C:\WINDOWS\system32\DRIVERS\msconkt.sys
C:\WINDOWS\system32\DRIVERS\msconkt.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  [N/A]
    <NVDispDrv><C:\WINDOWS\NVDispDRV.EXE>  [N/A]
    <WinForm><C:\WINDOWS\WinForm.exE>  []
    <WSockDrv32><C:\WINDOWS\WSockDrv32.exe>  []
    <remotecontrol><C:\WINDOWS\system32\sysave.exe>  []
    <{471B15AD-7A9C-491D-9C19-4E15B12DCE00}><C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>  []
    <{8960356A-458E-DE24-BD50-268F589A56A8}><C:\WINDOWS\system32\avwlhmn.dll>  []
    <{B4783410-4F90-34A0-7820-3230ACD05F4B}><C:\WINDOWS\system32\raqjkpi.dll>  []
    <{C859245F-345D-BC13-AC4F-145D47DA34FC}><C:\WINDOWS\system32\avzxlmn.dll>  [N/A]
    <{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll>  []
    <{1D098345-9012-8750-8910-9128098134D1}><C:\WINDOWS\system32\jsqxayc.dll>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{D859245F-345D-BC13-AC4F-145D47DA34FD}><C:\WINDOWS\system32\avzxmmn.dll>  []
    <{CC87A354-ABC3-DEDE-FF33-3213FD7447CC}><C:\WINDOWS\system32\kvdxlma.dll>  []
    <{2C09F784-A234-B289-C209-D451E346F3C2}><C:\WINDOWS\system32\jsqzbyc.dll>  []
包括下面很多类似的，得慢慢删，耐心点
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccEvtMgr.exe]
    <IFEO[ccEvtMgr.exe]><svchost.exe>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetApp.exe]
    <IFEO[ccSetApp.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
..........................................
................................
.....................
...........
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项删除
==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
——————————————————————————————————————————————
这下面部分不认识了，你自己判断吧。
启动项目
注册表
    <{a2509b24-4af7-4c94-a3f9-5f91f8d26056}><C:\WINDOWS\system32\IGB_WMGJ_1001.dll>  []
==================================
服务
[Sysbak hotkey Server / Sysbak_hotkey_Server][Running/Auto Start]
  <C:\Program Files\Founder\Emergency Center\Hotkey.exe><N/A>
==================================
驱动程序
[Shit / Shit][Stopped/Manual Start]
  <\??\C:\Documents and Settings\Administrator\桌面\Shit.sys><N/A>
——————————————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。