电脑中了Backdoor.BlackHole.4.a，用瑞星17.47都杀不了，请高手指点一二，在这理先多谢了

你用过最基本的方法，也就是在安全模式下扫描吗？
方法是重启，按F8，选择安全模式。

用过了，杀后重启又有

杀软报的路径以及文件是什么?
请用hijackthis1.99.1扫描后,把日志贴上来

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:41:03, 日期 2005-10-8
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
F:\yy\KAVPFW.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
F:\yy\KPfwSvc.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.391\HijackThis1991zww.exe

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Winplayer] C:\WINDOWS\SSMS.exe
O4 - 启动项HKLM\\Run: [nwiz32] c:\windows\system32\nwiz32.exe
O4 - HKCU\..\Run: [KavPFW] "F:\yy\KAVPFW.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - NT 服务: iexpl0re (ie) - Unknown owner - C:\WINDOWS\IEXPL0RE.EXE
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - F:\yy\KPfwSvc.EXE
O23 - NT 服务: Remote NET State Service (Rasrull_state) - Unknown owner - C:\WINDOWS\rundlls32.exe (file missing)
O23 - NT 服务: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\\SYSTEM32\MSTASK.EXE (file missing)
O23 - NT 服务: ３７２１ (Windows Management Instrumenta) - Unknown owner - C:\WINDOWS\vcdplay (file missing)

   

O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - NT 服务: iexpl0re (ie) - Unknown owner - C:\WINDOWS\IEXPL0RE.EXE

高手们，我在安全模式下把注册表中(GrayPigeonServer2.0)和(ie)都删除了，在windows目录里只有G_Server2.0.exe和IEXPL0RE.EXE两个文件，没有其他扩展名的文件，两个文件都删除了，重启后病毒还在，Backdoor.BlackHole.4.a杀不了，还有在以：c:\system volume information\restore{....}杀了四个tyojan.psw.QQrobber.16.f病毒,重新把日志扫下，请高手们比较下，由于在下菜鸟一个，烦请高手们能较祥细指点。




HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:28:29, 日期 2005-10-9
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\yy\KAVPFW.EXE
F:\yy\KPfwSvc.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.953\HijackThis1991zww.exe

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Winplayer] C:\WINDOWS\SSMS.exe
O4 - 启动项HKLM\\Run: [nwiz32] c:\windows\system32\nwiz32.exe
O4 - HKCU\..\Run: [KavPFW] "F:\yy\KAVPFW.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - F:\yy\KPfwSvc.EXE
O23 - NT 服务: Remote NET State Service (Rasrull_state) - Unknown owner - C:\WINDOWS\rundlls32.exe (file missing)
O23 - NT 服务: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\\SYSTEM32\MSTASK.EXE (file missing)
O23 - NT 服务: ３７２１ (Windows Management Instrumenta) - Unknown owner - C:\WINDOWS\vcdplay (file missing)

O4 - 启动项HKLM\\Run: [Winplayer] C:\WINDOWS\SSMS.exe
O4 - 启动项HKLM\\Run: [nwiz32] c:\windows\system32\nwiz32.exe
O23 - NT 服务: Remote NET State Service (Rasrull_state) - Unknown owner - C:\WINDOWS\rundlls32.exe (file missing)
O23 - NT 服务: ３７２１ (Windows Management Instrumenta) - Unknown owner - C:\WINDOWS\vcdplay (file missing)

这几项都修复掉吧。

我在安全模式下把
O4 - 启动项HKLM\\Run: [Winplayer] C:\WINDOWS\SSMS.exe
O4 - 启动项HKLM\\Run: [nwiz32] c:\windows\system32\nwiz32.exe
O23 - NT 服务: ３７２１ (Windows Management Instrumenta) - Unknown owner - C:\WINDOWS\vcdplay (file missing)
这三项从注册表中删除了，且文件也删除了（含扩展名dll）下面
这一项没删除，
O23 - NT 服务: Remote NET State Service (Rasrull_state) - Unknown owner - C:\WINDOWS\rundlls32.exe (file missing)
重启后用瑞星杀毒没有病毒了，不知是否真的杀了？把日志在贴上，高手们在看下。
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:25:36, 日期 2005-10-10
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\yy\KAVPFW.EXE
F:\yy\KPfwSvc.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.125\HijackThis1991zww.exe

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [KavPFW] "F:\yy\KAVPFW.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - F:\yy\KPfwSvc.EXE
O23 - NT 服务: Remote NET State Service (Rasrull_state) - Unknown owner - C:\WINDOWS\rundlls32.exe (file missing)
O23 - NT 服务: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\\SYSTEM32\MSTASK.EXE (file missing)

感谢高手们的无私奉献，百忙之中不厌其烦的指导。