下载、运行IceSword。
2、用IceSword禁止进程创建。
3、找到并右击IceSword自身的进程名，点击“模块信息”。仔细查看模块中是否有
C:\DOCUME~1\user\LOCALS~1\Temp\Wlgx.dll
C:\WINDOWS\system32\yjplqb.dll
C:\WINDOWS\system32\windhcp.ocx
C:\DOCUME~1\user\LOCALS~1\Temp\ZtgQ.dll
C:\DOCUME~1\user\LOCALS~1\Temp\Wlgx.dll
C:\DOCUME~1\user\LOCALS~1\Temp\Wl2\lexplore.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
C:\WINDOWS\system32\drivers\spoclsv.exe
。如果有，用IceSword强制卸除之（千万不要省略这一步）。
4、用IceSword结束下列进程（已经被病毒模块插入了）：
[PID: 1900][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1320][C:\Program Files\Rising\AntiSpyware\runiep.exe] [Beijing Rising Technology Co., Ltd., 1, 0, 1, 3]
[PID: 1520][C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe] [Team H2O, v0.3.1412]
[PID: 1600][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1132][C:\DOCUME~1\user\LOCALS~1\Temp\Wl2\lexplore.exe] [N/A, N/A]
[PID: 692][C:\WINDOWS\system32\drivers\spoclsv.exe] [N/A, N/A]
[PID: 2364][C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe] [EMU Systems, 1.00.01.0017]
[F:\迅雷\ComDlls\XunLeiBHO_006.dll] [Thunder Networking Technologies,LTD, 5, 0, 0, 3]
[PID: 11672][f:\瑞星\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 56]
5、用IceSword删除以下加载项（红字内容）
<myWl2><C:\DOCUME~1\user\LOCALS~1\Temp\Wl2\lexplore.exe> [N/A]
<svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A]
<myZt2><C:\DOCUME~1\user\LOCALS~1\Temp\Zt2\SVCH0ST.EXE> [N/A]
<pyxvly><C:\WINDOWS\system32\yjplqb.exe> [N/A]
<Userinit><C:\WINDOWS\system32\userinit.exe,devgt.exe> [(Verified)Microsoft Corporation]


[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>。
6、用IceSword删除文件。
C:\DOCUME~1\user\LOCALS~1\Temp\Wlgx.dll
C:\WINDOWS\system32\yjplqb.dll
C:\WINDOWS\system32\windhcp.ocx
C:\DOCUME~1\user\LOCALS~1\Temp\ZtgQ.dll
C:\DOCUME~1\user\LOCALS~1\Temp\Wlgx.dll
C:\DOCUME~1\user\LOCALS~1\Temp\Wl2\lexplore.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
C:\WINDOWS\system32\drivers\spoclsv.exe
各个盘下的： setup.exe  Autorun.inf
7、点击IceSword工具栏上的“文件”、“设置”，取消“禁止进程创建”。
8、点击IceSword工具栏上的“文件”、“重启并监视”。此时，系统重启。
在用下载回来的专杀杀毒 先升级  杀毒过后重新扫描日志传上来

IceSword120_cn打开就被关掉了

引用:

【ls1100的贴子】IceSword120_cn打开就被关掉了 ………………

给他改名字 改成 111.com 看一下

改完了也打不开，而且文件夹只能用Alt+F4才能关

我做广告的？

恩，那是因为我用了微 点真的好！！

楼主你信我去下个微  点，假如杀不了，你在这骂我娘，我半声都不吭！！

因为系统屏蔽微 点这个词，所以我只能中间加空格！

http://www.micropoint.com.cn/download/

给你个网址！！

恩。我去试下，需要从起

鸟儿天上飞，这位朋友，我欣赏你的直率和坦言，以及乐于助人！！

但是我首先也是本着对别人帮助的态度，其次我的确是在给微 点做广告，只不过这是良心广告，微 点又不给我钱！！

你是懂电脑的，假如你有时间，我也想说服您去微 点那里看看，那里更可以提高您的技术！！

那重新做系统..进入DOS的时候..删除各个盘下的:setup.exe  Autorun.inf 如果不会用DOS的话就在刚做好系统的时候 显示隐藏文件和系统文件  右键打开各个盘找到 setup.exe  Autorun.inf 删除
然后什么都别运行到非凡下载 卡吧
装上全盘扫描吧 或者找 熊猫专杀工具 不行的话你只能把硬盘全格了
好运吧

http://bbs.micropoint.com.cn/showthread.asp?tid=4613&fpage=1

熊猫烧香，这里有微 点的测试，你自己看看吧！