最可怕的是这个病毒让机器没有声音也不能设置，而且网络连接无法启动，必须恢复一次注册表重起以后才正常但是用瑞星一杀，载重起又没有声音等了。
不干杀他了，不杀他机器和正常的没有区别！

我和你中一样的毒啊。。。电脑没有声音，你最后怎么办了？

开始 运行 输入regedit 展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe>的项
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
双击AppInit_DLLs 删除数值数据KB235780M.LOG
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除如下目录 <{C9953583-932E-4EA1-A04B-4523AAB72C30}> <{F30DCA3D-4001-45E8-B061-3C6CD35B0F21}> <{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}>
开始 运行 输入services.msc
查找如下目录MagicLinkServer  Microsoft Deffinitions / MS Deffinition  Plug and Play / PlugPlay  VKTServ 双击 停止并且将启动类型改为 已禁用
开始 运行 输入regedit 分别定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services
查找MagicLinkServer  Microsoft Deffinitions / MS Deffinition  Plug and Play / PlugPlay  VKTServ 目录，查到的清删除整个目录
重启计算机
删除C:\WINDOWS\system32\VKTServ.exe

C:\Program Files\Internet Explorer\PLUGINS\system.sys

C:\WINDOWS\system32\winfinds.dll

楼上：你也中了这个病毒吗？你的好了没？

现在必须将备分的注册表恢复了，机器就正常了。但是如果启动瑞星进行杀毒的话，会将rojan.PSW.QQGame.l 位置在c:\windows\system32\services.exe
杀掉，然后机器就不行了，没有声音，不能上网。为什么会这样？

12楼的你说的那些是帮我杀毒还是看了日志需要更改的？

12的好人，你提供的那些我注册表里面在只查了展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe>的项

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除如下目录 <{C9953583-932E-4EA1-A04B-4523AAB72C30}> <{F30DCA3D-4001-45E8-B061-3C6CD35B0F21}> <{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}>
没有，这些！


开始 运行 输入services.msc
只查到目录MagicLinkServer，禁止了！

开始 运行 输入regedit 分别定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services
只查找到MagicLinkServer，删除了。

重启计算机
删除C:\WINDOWS\system32\VKTServ.exe

C:\Program Files\Internet Explorer\PLUGINS\system.sys

C:\WINDOWS\system32\winfinds.dll
只删除了winfinds.dll  没有找到VKTServ.exe 没有找到system.sys，我是显示全部文件包括隐藏文件，用地址栏直接打:\Program Files\Internet Explorer\PLUGINS\system.sys提示我要打开系统文件system.sys，选折用什么程序打开，用记事本打开是乱码。

谢谢你！

运行(双击)System Repair Engineer，使用“系统修复，文件关联，勾选“全选”点“修复”使所有扩展名都恢复正常。
关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项。
C:\PROGRA~1\LtUcx\1003\c0.dll
C:\WINDOWS\System32\iuctl.dll
C:\WINDOWS\DOWNLO~1\BDSrHook.dll
C:\WINDOWS\system32\iexpress.dll
C:\PROGRA~1\nb46.com\NB46TO~1.DLL
运行(双击)System Repair Engineer，使用“启动项目，注册表”选中要修复的项
KB235780M.LOG
，点“编辑”在“值”里删除KB235780M.LOG

运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务MagicLinkServer，Microsoft Deffinitions，Plug and Play ，VKTServ选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）

请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\mswdm.exe
C:\WINDOWS\system32\winfinds.dll
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\WINDOWS\DOWNLO~1\BDSrHook.dll
C:\WINDOWS\Downloaded Program Files\AfxEdit.dll


双击打开KillBox.exe，分别删除
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\WINDOWS\system32\winfinds.dll
（删除时勾选“删除前先结束Explorer.EXE进程”
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
C:\WINDOWS\system32\VKTServ.exe
C:\PROGRA~1\LtUcx
C:\WINDOWS\System32\iuctl.dll
C:\WINDOWS\DOWNLO~1\BDSrHook.dll
C:\WINDOWS\system32\iexpress.dll
C:\PROGRA~1\nb46.com\NB46TO~1.DLL
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\WINDOWS\system32\winfinds.dll
完成回到正常模式，请再扫份日志粘上来。

老大，我看不懂System Repair Engineer是什么，运行以后是个文件夹出来C:\WINDOWS\system

就是我扫描日志的东西呀！