1.开机按F8进入安全模式
2.删除病毒文件：
C:\Program Files\svhost32.exe
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\mswdm.exe
3. 删除病毒建立的自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
（把load改为空或删除此键值）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Run/KernelFaultCheckC:\WINDOWS\system32\mswdm.exe
（把Run键值删除）
4. 清空一下文件夹：
C:\Documents and Settings\（用户名）\Local Settings\Temp
C:\windows\temp

注册表这一步，可以先删除前面几个病毒文件后，用超级兔子清理注册表功能。
再杀软扫描一遍，估计有别的木马。先试试吧。

修复
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\System32\internst.exe,C:\WINDOWS\System32\internat.exe
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
删除
C:\PROGRA~1\svhost32.exe
C:\WINDOWS\System32\internat.exe
C:\WINDOWS\System32\internst.exe

控制面版-添加和删除程序-卸载 webwork
删除
C:\WINDOWS\webwork

清空IE临时文件夹...

清空
C:\Documents and Settings\（用户名）\Local Settings\Temp


http://forum.ikaka.com/topic.asp?board=28&artid=6979213  ⒊楼下载System Repair Engineer
解压-运行SREng.exe-智能扫描-扫描-保存日志
然后把日志内容复制上来