e:\PegeFile.pif（系统隐藏的文件显示）
找到下面的文件复制到桌面，用RAR压缩，传给我enao@people.com.cn 麻烦你了

编辑<AppInit_DLLs>内容为空 即删除<jzcpri.dll>

删除注册表项目
<{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\WINDOWS\system32\dhbpri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> [N/A]
<{459AFD5B-159F-ACD8-954C-ACD545FA6584}><C:\WINDOWS\system32\jzdpri.dll> []
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> []
<{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}><C:\WINDOWS\system32\xyepri.dll> []
<{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINDOWS\system32\wdbpri.dll> []
<{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll> []
<{1182C1EB-375C-573D-1F5E-234552345211}><C:\WINDOWS\system32\wldpri.dll> []
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys> []

删除服务
[NetworSVSA / Visual WEB][Stopped/Auto Start]
<C:\WINDOWS\system32\wnipsvr.exe -Run><Microsoft Corporation>

安全模式下
删除
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\WINDOWS\system32\wnipsvr.exe
[C:\WINDOWS\system32\dhbpri.dll] [N/A, ]
[C:\WINDOWS\system32\jzdpri.dll] [N/A, ]
[C:\WINDOWS\system32\xyepri.dll] [N/A, ]
[C:\WINDOWS\system32\wdbpri.dll] [N/A, ]
[C:\WINDOWS\system32\zxepri.dll] [N/A, ]
[C:\WINDOWS\system32\wldpri.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys] [N/A, ]
[C:\WINDOWS\system32\wldpri.dll] [N/A, ]
[C:\WINDOWS\system32\zxepri.dll] [N/A, ]
[C:\WINDOWS\system32\wdbpri.dll] [N/A, ]
[C:\WINDOWS\system32\xyepri.dll] [N/A, ]
右盘打开删除
C:\PegeFile.pif
C:\Autorun.inf
d:\PegeFile.pif
d:\Autorun.inf
e:\PegeFile.pif
e:\Autorun.inf
C:\hide.exe(有的话)
D:\hide.exe(有的话)
e:\hide.exe(有的话)

删除不掉的文件尝试用XDelBox1.3删除(enao.ys168.com 下载)

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\dhbpri.dll
c:\windows\system32\qhbpri.dll
c:\windows\system32\jzdpri.dll
c:\program files\internet explorer\connection wizard\isignup.sys
c:\program files\internet explorer\plugins\newtemp.dll
c:\windows\system32\xyepri.dll
c:\windows\system32\wdbpri.dll
c:\windows\system32\zxepri.dll
c:\windows\system32\wldpri.dll
c:\program files\internet explorer\plugins\syswin64.sys
c:\windows\system32\wnipsvr.exe
C:\PegeFile.pif
C:\Autorun.inf
d:\PegeFile.pif
d:\Autorun.inf
e:\PegeFile.pif
e:\Autorun.inf


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<jzdpri.dll>修改为<>即清空
[{22311A42-AC1B-158F-FD32-5674345F23A2}]    <C:\WINDOWS\system32\dhbpri.dll>
[{26368135-64FA-BC34-DA32-DCF4FD431C92}]    <C:\WINDOWS\system32\qhbpri.dll>
[{459AFD5B-159F-ACD8-954C-ACD545FA6584}]    <C:\WINDOWS\system32\jzdpri.dll>
[{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}]    <C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys>
[{0EA66AD2-CF26-2E23-532B-B292E22F3266}]    <C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll>
[{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}]    <C:\WINDOWS\system32\xyepri.dll>
[{2F12545B-1212-1314-5679-4512ACEF8902}]    <C:\WINDOWS\system32\wdbpri.dll>
[{5A65498A-7653-9801-1647-987114AB7F45}]    <C:\WINDOWS\system32\zxepri.dll>
[{1182C1EB-375C-573D-1F5E-234552345211}]    <C:\WINDOWS\system32\wldpri.dll>
[{40117B96-998D-4D80-8F89-5E9DBD9F3460}]    <C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[NetworSVSA / Visual WEB]    <C:\WINDOWS\system32\wnipsvr.exe -Run>

U盘病毒专杀工具by360 MJ0011
http://dl.360safe.com/AutoRunKiller.exe

http://www.usbcleaner.cn/download/usbcleaner/usbcleaner20070722.rar by 北极光

1、到www.360safe.com下载文件粉粹工具：http://bbs.360safe.com/viewthread.php?tid=164748&extra=page%3d1

2、重新启动，到安全模式，运行360文件粉粹工具，导入并粉粹如下文件：
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
c:\PageFile.pif
d:\PageFile.pif
e:\PageFile.pif
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\jzdpri.dll
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\WINDOWS\system32\xyepri.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\zxepri.dll
C:\WINDOWS\system32\wldpri.dll
C:\WINDOWS\system32\drivers\EagleNT.sys

3、还是在安全模式，运行SRE，在“启动项目/服务/驱动程序”中，删除如下项目：
（运行SRENG--->启动项目--->服务--->驱动程序--->勾选“隐藏已认证的微软项目”--->选择要删除的驱动程序--->选择删除服务--->点击设置--->出现提示里选择No(否)，确认删除。）
[EagleNT / EagleNT]

在“启动项目/服务/win32服务应用程序”中，修改如下项目为manual start：
（运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要的服务--->下拉列表中选择manual start--->点击设置
[NetworSVSA / Visual WEB]

在“启动项目/注册表”中，删除如下项目：
<{22311A42-AC1B-158F-FD32-5674345F23A2}>
<{26368135-64FA-BC34-DA32-DCF4FD431C92}>
<{459AFD5B-159F-ACD8-954C-ACD545FA6584}>
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}>
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}>
<{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}>
<{2F12545B-1212-1314-5679-4512ACEF8902}>
<{5A65498A-7653-9801-1647-987114AB7F45}>
<{1182C1EB-375C-573D-1F5E-234552345211}>
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}>
在“启动项目/注册表”中，双击打开<AppInit_DLLs>项目，修改其值为空。

4、重新启动，还是到安全模式，用瑞星再全盘杀一遍。