启动项
C:\Program Files\Internet Explorer\PLUGINS\system.sys> [N/A]

启动文件夹
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hpoddt01.exe.lnk --> C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [Hewlett-Packard]><N>
[InterVideo WinCinema Manager]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\InterVideo WinCinema Manager.lnk --> D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE []><N>

服务
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>

浏览器加载项
2CE7166E-8BBA-4E76-BA7E-02AB3C573011} <C:\WINDOWS\DOWNLO~1\cytdcli.dll, 北京创原天地科技有限公司>

只看到这些，还有，驱动程序你最好是直接到DRIVERS里头去看比较好，简单点就是看日期，不过要删的话是要在DOS下删的，要不删不了。

还有，楼主，你到底有没有整理一下系统啊，感觉太乱了，启动的东东也未免过多了点，一些完全可以不让它启动，需要的时候再调用。

打开SRENG-启动项目-注册表，删除：
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system.sys> [N/A]
打开SRENG-启动项目-服务-WIN32服务应用程序，选择隐藏已认证的微软项目，找到并删除：
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
打开SRENG-启动项目-服务-驱动程序，选择隐藏已认证的微软项目，找到并删除：
<\??\C:\WINDOWS\system32\a 6197.sys><N/A>
<\SystemRoot\system32\drivers\tmqxeyrs.sys><>
安全模式下，显示隐藏文件和文件夹，删除：
:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\system32\a 6197.sys
SystemRoot\system32\drivers\tmqxeyrs.sys

病毒文件位於：C:\WINDOWS\system32\pmrhougis.exe
本人也遇到同一病毒