不行啊！ Trojan.DL.Swizzor.bx  扫描内存 依然存在啊 ？
怎么办呢？？

安全模式下杀毒

我看到我的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 有advapi32 启动项，advapi32是不是一种病毒？  我的瑞星每次启动扫描内存都说Explorer.EXE染病毒的！！但好象杀不掉，请教高手！！！谢谢！！！

http://forum.ikaka.com/topic.asp?board=28&artid=6909890
【推荐】日志项中有_IS_ISC.dll的朋友来看看（反chaxun.com劫持）

引用:

【wachro的贴子】我看到我的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 有advapi32 启动项，advapi32是不是一种病毒？  我的瑞星每次启动扫描内存都说Explorer.EXE染病毒的！！但好象杀不掉，请教高手！！！谢谢！！！ ...........................

内存染毒要在DOS下杀.

Explorer.EXE染了毒，用系统盘把它给替换掉，再看看Explorer.EXE的修改日期，搜索一下还有没有其它的文件被修改，特别是exe和dll文件。

按照http://forum.ikaka.com/topic.asp?board=28&artid=6909890
介绍的
一、手动清除。
　　请暂时关闭系统还原功能并关闭所有的IE窗口，重新使用HijackThis扫描一遍后修复以下项目，修复前请允许HijackThis保留备份。
　　O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
　　O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
　　重启至安全模式，调用命令提示符，键入：
　　Del C:\_IS_ISC.DLL /s/a回车（注意执行Delete时请务必加上/s/a这两个参数）
　　Del C:\_IS_WEBH.DLL /s/a 回车（注意执行Delete时请务必加上/s/a这两个参数）
　　Del C:\Windows\backup\*.*回车
　　Rd C:\Windows\backup回车。
　　打开注册表编辑器：
　　定位HKEY_CURRENT_USER\Software，找到advapi32，删除！
　　定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，找到advapi32，删除！
　　定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！
　　定位HKEY_CLASSES_ROOT\CLSID，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！
　　定位HKEY_CLASSES_ROOT\CLSID，找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}，删除！
　　定位HKEY_CLASSES_ROOT\TypeLib，找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}，删除！
　　定位HKEY_CLASSES_ROOT\TypeLib，找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24}，删除！
重启已扫描不到病毒，但HKEY_CLASSES_ROOT\CLSID，找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}和　HKEY_CLASSES_ROOT\TypeLib，{1CC08B21-AFF1-11D9-9651-0003FF7E92CE} 我 注册表里没有这两项；  但是出现不能上网的 问题

哎！！不行啊！  手动扫描仍旧有 Trojan.DL.Swizzor.bx ，请教我该怎么做啊？

怎样在DOS下杀？？具体怎么做？