我的瑞星也是这样的  郁闷的要死 
开机没什么问题  只要有操作 瑞星就变红了

我本来想找朋友重新装系统``听别人说就算再装系统病毒也不会杀干净- -！

注册表启动项
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<Microsoft Autorun10><C:\WINDOWS\system32\nwizwmgjs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]
<?{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><Ras Shell Execute Hook> [N/A]
<{3495D328-661A-4FB0-BA67-8ACDD1704D1E}><C:\WINDOWS\system32\11847363452.dll> []
<{325AB2F3-234A-7469-2F43-E341713ABFA3}><C:\WINDOWS\system32\wgcpri.dll> []
<{44123FF1-8371-9834-9021-184518451FA4}><C:\WINDOWS\system32\qjdpri.dll> []
<{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{259AFD5B-159F-ACD8-954C-ACD545FA6582}><C:\WINDOWS\system32\jzbpri.dll> []
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []
删除服务
[4C4B368E / 4C4B368E][Stopped/Auto Start]
<C:\WINDOWS\system32\7003C5F1.EXE -k><Microsoft Corporation>
[843C50D9 / 843C50D9][Stopped/Auto Start]
<C:\WINDOWS\system32\D71CC474.EXE -d><Microsoft Corporation>
[Windows pzxh RunThem / pzxh][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\kusc\uecm.dll>< >
删除驱动
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
这个驱动可疑
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
删除文件
[C:\WINDOWS\system32\3E35C2F7.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\6C86CD62.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\winlib .dll] [N/A,
[C:\WINDOWS\system32\nwizzhuxians.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwmgjs.dll] [N/A, ]
[C:\WINDOWS\system32\nwizqjsj.dll] [N/A, ]
[C:\WINDOWS\system32\3E35C2F7.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\k11847326893.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847326914.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847326936.DAT] [N/A, ]
[C:\WINDOWS\system32\k118473269810.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847363244.DAT] [N/A, ]
[C:\WINDOWS\system32\AVPSrv.dll] [N/A, ]
[C:\WINDOWS\system32\vdnhtd.dll] [N/A, ]
[C:\WINDOWS\system32\6C86CD62.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
[C:\WINDOWS\system32\11847363578.DAT] [N/A, ]
[C:\WINDOWS\system32\11847363609.DAT] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\k11847363287.DAT] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\11847363609.DAT] [N/A, ]
[C:\WINDOWS\system32\11847363578.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847363244.DAT] [N/A, ]
每个盘下的auto.exe Autorun.inf

打开SREng-启动项目->注册表->删除以下启动项目
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<Microsoft Autorun10><C:\WINDOWS\system32\nwizwmgjs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]
<?{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><Ras Shell Execute Hook> [N/A]
<{3495D328-661A-4FB0-BA67-8ACDD1704D1E}><C:\WINDOWS\system32\11847363452.dll> []
<{325AB2F3-234A-7469-2F43-E341713ABFA3}><C:\WINDOWS\system32\wgcpri.dll> []
<{44123FF1-8371-9834-9021-184518451FA4}><C:\WINDOWS\system32\qjdpri.dll> []
<{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{259AFD5B-159F-ACD8-954C-ACD545FA6582}><C:\WINDOWS\system32\jzbpri.dll> []
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []

删除下面的服务（运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择否，确认删除。）
[4C4B368E / 4C4B368E][Stopped/Auto Start]
<C:\WINDOWS\system32\7003C5F1.EXE -k><Microsoft Corporation>
[843C50D9 / 843C50D9][Stopped/Auto Start]
<C:\WINDOWS\system32\D71CC474.EXE -d><Microsoft Corporation>
[Windows pzxh RunThem / pzxh][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\kusc\uecm.dll>< >

删除下面的驱动（运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否，确认删除。）
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

重启 显示隐藏文件后删除（不要双击磁盘，可用资源管理器打开）
[C:\WINDOWS\system32\3E35C2F7.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\6C86CD62.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\winlib .dll] [N/A,
[C:\WINDOWS\system32\nwizzhuxians.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwmgjs.dll] [N/A, ]
[C:\WINDOWS\system32\nwizqjsj.dll] [N/A, ]
[C:\WINDOWS\system32\k11847326893.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847326914.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847326936.DAT] [N/A, ]
[C:\WINDOWS\system32\k118473269810.DAT] [N/A, ]
[C:\WINDOWS\system32\k11847363244.DAT] [N/A, ]
[C:\WINDOWS\system32\AVPSrv.dll] [N/A, ]
[C:\WINDOWS\system32\vdnhtd.dll] [N/A, ]
[C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
[C:\WINDOWS\system32\11847363578.DAT] [N/A, ]
[C:\WINDOWS\system32\11847363609.DAT] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\k11847363287.DAT] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
<\??\C:\WINDOWS\system32\npkycryp.sys
C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
C:\WINDOWS\system32\7003C5F1.EXE
C:\WINDOWS\system32\D71CC474.EXE
C:\PROGRA~1\kusc\uecm.dll
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\11847363452.dll
C:\WINDOWS\system32\wgcpri.dll
C:\WINDOWS\system32\qjdpri.dll
C:\WINDOWS\system32\zxepri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzbpri.dll
C:\WINDOWS\system32\nwizzhuxians.exe
删除每个盘符下的
Autorun.inf和auto.exe文件


下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar

删不掉的用冰刃删除
http://www.ttian.net/website/2005/0829/391.html

重装下QQ，还有问题。再扫个日志上来。

打开SREng-启动项目->注册表->删除以下启动项目


  请问  打开SREng  这个东西在哪里？我找不到``- -！

  对不起呀``我是菜鸟

哦``我知道了``刚才我下的那个弄日志的东西````忽忽``我太笨了`- -！