每次都会杀出这些病毒。好像和windows下的svhost和什么dodolook有关。

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

谢谢，已经扫描过了。我还在安全模式下杀过毒，只找到了一个病毒。中毒症状：1.这几天浏览网页时鼠标会莫名其妙的消失几秒钟，同时硬盘指示灯会亮。2.IE会自动转到一个电影网站和一个游戏宣传网站。3.有时候系统启动后瑞星的监控系统会被禁止（尤其是隐藏程序检测，几乎每次被禁止），或者是卡卡助手的防护功能会被部分禁止。

用XDelBox删除以下文件
c:\windows\system32\msplrct.dll
c:\program files\common files\cpush\cpush.dll
c:\windows\system32\wbem\ezocwwvnb.dll
c:\windows\system32\drivers\41nbd.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\mv1cx.sys
c:\windows\system32\drivers\edlnqu52.sys
c:\program files\common files\microsoft shared\msinfo\system76.ins

用sreng删除启动项：
[CPushSetup]    <"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll">

删除服务：
[Windows Time / W32Time]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\ezocwwvnb.dll>

删除驱动：
[41nb / 41nbd]    <\SystemRoot\System32\DRIVERS\41nbd.sys>
[mxdispdr / mxdispdr]    <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[mv1cx / mv1cx]    <\??\C:\WINDOWS\system32\drivers\mv1cx.sys>
[edlnqu5 / edlnqu52]    <\SystemRoot\System32\DRIVERS\edlnqu52.sys>

删除加载项：
[]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\System76.Ins>

请问这是什么病毒啊？这么顽固，虽然危害不是很大（主要是更改网页做广告为目的），但能把瑞星给禁用的病毒还是很少见。（我原来的瑞星被AV终结者给彻底屏蔽，这个病毒居然也能更改瑞星，汗！）难到我的电脑里还有其他病毒？！