症状：
  xp频繁自动关闭防护墙。
  本机安装的杀毒软件频繁提示 浏览器自动连接某地址（地址随机）下的文件。
  杀毒软件开始检测到系统运行 down(0).exe down(1).exe ，并且隔离，由此down程序产生错误。
  每隔几个小时出现 某文件自解压失败，请重新下载 的提示，并且显示winRAR程序自解压进度。点击取消终止，出现程序错误提示。此时在系统目录的tmp下面出现
    1.bat
　　1.exe
　　1.vbs
　　knlps.exe
　　knlps.sys
5个文件，由于杀毒软件实时监控，1.vbs文件出现运行错误。点击终止后5个文件自动被删除。

此时通过cmd 查看网络连接，发现大量连接到同一个IP地址的tcp连接，此时系统进程出现iexplorer.exe（此时并没有正常启动IE浏览器），内存占用极大，结合网络连接信息得知，是病毒调用ie进程大量连接某个ip地址。通过对比PID号查到启动ie进程的是svchost，但是由于系统进程，无法结束。

接下来是网络中断，连局域网都无法访问，只能禁用网卡，再启用，稍等片刻后恢复正常。

安装多个杀毒软件在安全模式下均查不出木马病毒在那里。根据网上搜索得知应该是中了“艳照门”后门，被植入了木马。但是由于本机安装有多个杀毒软件和反木马监控，应该木马程序没有完全侵占本机。根据网上手动查杀说明，均在本机没有发现原始文件。
 

求教如何彻底清除？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; .NET CLR 1.1.4322)

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………