运行SREng2,使用“启动项目”－－注册表－－删除
C:\DOCUME~1\sasa\LOCALS~1\Temp\zt3\SVCHQST.EXE
C:\DOCUME~1\sasa\LOCALS~1\Temp\mh2\iexpl0re.EXE
C:\WINDOWS\System32\retemp.exe
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk

运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Remote Procedure Call System(RPCS)
Remote Procedure Call System(RPCSYS)
Windows DHCP Service
WinXP DHCP Service
，选择“删除服务”
点“设置”选择“否”

运行SREng2,使用“系统修复”－－浏览器加载项－－删除
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
CCtInf Class]
{6DBB2904-082D-4DB0-944A-21C22BA121F4} <C:\WINDOWS\System32\BANKCE~1.DLL, >

重启按F８进入安全模式下
显示隐藏文件
删除： 
C:\WINDOWS\System32 文件 tempms.dat
C:\DOCUME~1\sasa\LOCALS~1\Temp\清空文件夹
C:\WINDOWS\System32\retemp.exe
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
C:\WINDOWS\System32\BANKCE~1.DLL
windhcp.ocx
xpdhcp.dll
C:\WINDOWS\System32\RpcsYS.exe
:\WINDOWS\System32\Rpcs.exe

【回复“红夜鬼1”的帖子】谢谢你
先谢谢你热情的帮忙解决问题，是照着你所说的做的，希望这次能彻底删除那些病毒！

你可以试试：
1.先运行瑞星杀毒，点：设置。点：详细设置。
2.点：开机扫描，选:扫描所有硬盘，按确定。
3.重新起机，开机瑞星运行时按回车键，杀一遍毒就可以了。