汗死了

毒入膏肓了。

很费劲的。

删除如下启动项
<qphotux><C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe> []
<ymmpucn><C:\Program Files\Common Files\System\fbiytty.exe> []
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe> [N/A]
<KernelCheck><C:\WINDOWS\system32\winmer.exe> [N/A]
<AppInit_DLLs><KB919331M.LOG> [N/A]
删除以下服务
[GrayPigeonServer / GrayPigeonServer][Stopped/Auto Start]
<C:\WINDOWS\G_Server2006.exe><N/A>
删除以下驱动
[squell / squell][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\vook.sys><N/A>
删除autorun.inf
重启后进入安全模式再删除相应文件

勉强试试吧，别抱太大希望。
这里下载冰刃（1.2版本）：http://forum.ikaka.com/topic.asp?board=67&artid=8283060

能进安全模式，就进安全模式操作。

断网，关闭一切能关闭的东西，包括防火墙，杀软，网页，QQ，已断网了，所有加入内存的软件，都尽量退出。

用扫日志的SRENG工具删除下面注册表项。

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NTdhcp><C:\WINDOWS\system32\NTdhcp.exe> [N/A]
<qphotux><C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe> []
<ymmpucn><C:\Program Files\Common Files\System\fbiytty.exe> []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe> [N/A]
<KernelCheck><C:\WINDOWS\system32\winmer.exe> [N/A]
——————————————————————————————————————————
用扫日志的SRENG工具修改下面注册表项。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><KB919331M.LOG> [N/A]
将
<AppInit_DLLs>  修改为置空
——————————————————————————————————————————
用扫日志的SRENG工具将下面项启动类型改为“Disabled”。

服务
[GrayPigeonServer / GrayPigeonServer][Stopped/Auto Start]
<C:\WINDOWS\G_Server2006.exe><N/A>

驱动程序
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\D:\QQ\npkycryp.sys><N/A>

[squell / squell][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\vook.sys><N/A>

[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><>
——————————————————————————————————————————
用扫日志的SRENG工具删除下面项

浏览器加载项
[]
{45A26E38-F931-4C6F-8106-FBB8534FB0AF} <C:\WINDOWS\trunk_16.dll, N/A>
[NeffyClient Class]
{0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} <C:\WINDOWS\Downloaded Program Files\Neffy.dll, CDNetworks Co., Ltd.>
[BugsGameStarts Class]
{E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3} <C:\WINDOWS\Downloaded Program Files\BugsGameStart.dll, (?)???>
[NeffyClient Class]
{0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} <C:\WINDOWS\Downloaded Program Files\Neffy.dll, CDNetworks Co., Ltd.>
[]
{45A26E38-F931-4C6F-8106-FBB8534FB0AF} <C:\WINDOWS\trunk_16.dll, N/A>
[BugsGameStarts Class]
{E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3} <C:\WINDOWS\Downloaded Program Files\BugsGameStart.dll, (?)???>
————————————————————————————————————————————
下面这个，你捣鼓它干嘛呢？呵呵！！！！！！
正在运行的进程
[PID: 2368][C:\DOCUME~1\ytaps\LOCALS~1\Temp\Rar$EX00.797\VMware55\Cncode.com\VMware-workstation-5.5.1-19175.exe] [VMware, Inc., 5.5.1 build-19175]
————————————————————————————————————————————
用冰刃强行删除下面文件：
C:\WINDOWS\system32\NTdhcp.exe
C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe
C:\Program Files\Common Files\System\fbiytty.exe
C:\WINDOWS\system32\msime.exe
C:\WINDOWS\system32\winmer.exe
C:\WINDOWS\G_Server2006.exe
D:\QQ\npkycryp.sys
C:\WINDOWS\system32\vook.sys
System32\Drivers\bootdrv.sys

包括各盘根目录下的这些文件：
Autorun.inf
qphotux.exe
————————————————————————————————————————————
显示隐藏文件和系统文件，一定得搜索下面这个文件，找到删除。
KB919331M.LOG
————————————————————————————————————————————
重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。