而且是用了修复工具修复的,可是 没用...

查看杀软查杀历史记录

=============== 2006-01-10,13:57:08 =============
[RegFix 1.2.1.0 Final Build 20040408]
    Windows XP Professional Service Pack 2

谢谢使用 RegFix 的功能之一 ：输出启动组的内容

    下面是你电脑上启动组的结果（需要注意的是：本
版本的 RegFix 仅支持注册表里面的启动组，开始——
程序——启动里面的内容暂时不被支持。一些配置文件
（如：Win.ini、System.ini）里面的加载项内容也暂时
不被支持。
    后续版本的 RegFix 将逐渐解决这些问题。
                                      Smallfrogs
                                          2004-4
-------------------------------------------------
------------------------------------------------------------
1：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
------------------------------------------------------------
ctfmon.exe …… C:\WINDOWS\system32\ctfmon.exe
MSMSGS …… rem "C:\Program Files\Messenger\msmsgs.exe" /background
------------------------------------------------------------
2：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
------------------------------------------------------------
------------------------------------------------------------
3：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
------------------------------------------------------------
------------------------------------------------------------
4：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
------------------------------------------------------------
------------------------------------------------------------
5：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
------------------------------------------------------------
------------------------------------------------------------
6：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows  键值名称:load
------------------------------------------------------------
load ……
------------------------------------------------------------
7：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows  键值名称:run
------------------------------------------------------------
------------------------------------------------------------
8：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System  键值名称:Shell
------------------------------------------------------------
------------------------------------------------------------
9：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
------------------------------------------------------------
------------------------------------------------------------
10：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
------------------------------------------------------------
IMJPMIG8.1 …… rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync …… rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A …… rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan …… rem SOUNDMAN.EXE
TkBellExe …… "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
Synchronization Manager …… rem %SystemRoot%\system32\mobsync.exe /logon
RfwMain …… rem E:\新建文件夹\Rising\Rfw\rfwmain.exe
dfvsx …… rem "E:\新建文件夹 (2)\DFVSX\DFVSX.exe" -Min
AddrPlus3 …… RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll,Rundll32
dfvsnet …… E:\新建文件夹 (2)\DFVSX\net\DFVSNET.EXE
------------------------------------------------------------
11：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
------------------------------------------------------------
------------------------------------------------------------
12：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
------------------------------------------------------------
------------------------------------------------------------
13：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService
------------------------------------------------------------
------------------------------------------------------------
14：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServiceOnce
------------------------------------------------------------
------------------------------------------------------------
15：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
------------------------------------------------------------
------------------------------------------------------------
16：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  键值名称:Shell
------------------------------------------------------------
Shell …… Explorer.exe
------------------------------------------------------------
17：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  键值名称:Userinit
------------------------------------------------------------
Userinit …… C:\WINDOWS\system32\userinit.exe
  手工修复功能是为只需要解除部分常见限制的用户设计的。如果你需要解除全部限制，请使用“全自动修复”功能。
    使用手工修复功能仅能修复在列表里面已经列出的限制，对于没有列出的限制，手工修复是不起作用的。如果你碰到的限制没有出现在手工修复列表里面，请使用自动修复功能。自动修复功能能够解决大部分已知的限制。
    如果手工修复和自动修复都不能够解决或解决以后马上失效或重启后失效，那么可能是你的启动组或正在运行的进程里面出现了非正常的程序（例如：Trojan木马或后门程序），请使用“手工修复——基本功能——导出启动组内容”功能导出你的启动组内容，并分析启动组内容，删除不必要的启动项即可解决。如果你不能够分析，可以把导出的文本文件不做修改的提交到 regfix@hotmail.com ，我将帮助你分析该文件。
    帮忙看下哪个是不必要的启动项!我就是中了它说的那种毒!....

文件: C:\WINDOWS\system32\V12003518.EPE，发现病毒Win-Trojan/Backdoor.322048

来个人帮忙解决下上面问题!......................

开始扫描硬盘分区C:...
硬盘中发现木马!-=>伪系统Worm.DocKill.b #2870
C:\WINDOWS\doc1.exe
木马在硬盘清除失败!木马可能还在内存中运行
C:\WINDOWS\doc1.exe

在安全模式下
搜索doc1.exe
然后删除
进入注册表也查找这项如果有的话连文件夹一块删除

怎么进入注册表杀?