每次重新启动都要杀毒 而且病毒很多

每次查杀的病毒有worm.win32.agent.vn trojan.psw.win32.onlinegames.cmn
            trojan.psw.win32.onlinegames.ckw 等

病毒 Trojan.PSW.Win32.OnlineGames.cki 存于文件 C:\WINDOWS\system32\cmdbcs.dll 中
提示重新启动后删除每次启动都有

病毒添加启动项及注册表 运行程序 msimms32.exe  timhost.exe nwizwlwzs.exe nwizqjsj.exe

另外一个特征 ：开始菜单经常提示 安装了新程序 但开始菜单找不到任何新程序
  特征2: 在每个硬盘分区生成文件 auto.exe autorun.ini

自我处理办法：删除病毒启动项 搜索注册表 用rising杀毒 重新启动后 病毒依然如故

跟瑞星的工程师交流后让我在安全模式下全面杀毒 依然不能解决问题。。。。请大家帮忙！！！！！！！！！

跟瑞星的工程师交流后让我在安全模式下全面杀毒 依然不能解决问题。。。。请大家帮忙！！！！！！！！！

和我的一样,好象有高手做了指点,但是我不知道怎么弄

http://forum.ikaka.com/topic.asp?board=28&artid=8328546&page=1
参考这个帖子吧！

参考。。。。。。。太复杂 。。。搞不定........

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

5555555555555.我也是这个现象啊！怎么办啊？我现在正在下木马清道夫，不知道能不能杀掉这个病毒啊！

我的也是这样,真是烦死了,格式化重装系统也不行.

[CODE]

2007-06-26,22:23:41

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <WangWang><"D:\旺旺\WangWang.EXE">  [阿里巴巴软件（上海）有限公司]
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe>  []
    <Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe>  []
    <Microsoft Autorun14><C:\WINDOWS\system32\ztinetzt.exe>  []
    <Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe>  []
    <WinForm><C:\WINDOWS\WinForm.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <Microsoft Autorun11><C:\WINDOWS\system32\nwizwlwzs.exe>  []
    <TIMHost><C:\WINDOWS\TIMHost.exe>  []
    <Microsoft Autorun12><C:\WINDOWS\system32\nwizzhuxians.exe>  []
    <Microsoft Autorun10><C:\WINDOWS\system32\nwizwmgjs.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <RavStub><"C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]