有点乱，不过还是提几个建议：
1、开始-运行-MSCONFIG-关闭可以启动项
2、将瑞星杀毒软件升级到最新版本，在安全模式下查杀病毒。
3、用360安全卫士查杀恶意插件！

【回复“li_li”的帖子】
可以尝试用IceSword手工查杀。
1、禁止进程创建。
2、结束进程：[PID: 964 / Administrator][C:\WINDOWS\wuauclt.exe] [N/A, ]
3、强制卸除下列进程中的病毒模块：
[PID: 548 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\FREEIME.IME] [Delphi Fan Studio, 4.00.950]
[C:\WINDOWS\system32\drivers\WindowBlinds\wbsrv.dll] [Stardock, 5, 0, 0, 1]
[C:\WINDOWS\system32\drivers\WindowBlinds\wblind.dll] [Stardock Corporation, 5.02]
[C:\WINDOWS\system32\drivers\WindowBlinds\wbhelp.dll] [Stardock.Net, Inc, 4.01]
[PID: 604 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\drivers\WindowBlinds\wblind.dll] [Stardock Corporation, 5.02]
[C:\WINDOWS\system32\drivers\WindowBlinds\wbhelp.dll] [Stardock.Net, Inc, 4.01]
[PID: 1096 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0
[C:\WINDOWS\system32\drivers\WindowBlinds\wblind.dll] [Stardock Corporation, 5.02]
[C:\WINDOWS\system32\drivers\WindowBlinds\wbhelp.dll] [Stardock.Net, Inc, 4.01]
[PID: 1096 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
4、结束系统核心进程（smss、lsass、csrss、services、winlogon、svchost、system、system idle process）以外的所有进程。
5、删除下列文件：
C:\WINDOWS\wuauclt.exe
wbsys.dll
C:\WINDOWS\system32\drivers\WindowBlinds\wbsrv.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\Normaliz.dll
C:\WINDOWS\system32\drivers\WindowBlinds\wblind.dll
C:\WINDOWS\system32\drivers\WindowBlinds\wbhelp.dll
D、E、F盘根目录下的Autorun.inf和sxs.exe
6、取消IceSword的禁止进程创建。
7、用SRENG删除下列启动项、服务项：

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Microsoft><C:\WINDOWS\wuauclt.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
<WinlogonNotify: WBSrv><C:\WINDOWS\system32\drivers\WindowBlinds\wbsrv.dll> [Stardock]
服务
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Disabled]
<C:\WINDOWS\system32\mnmsrvc.exe><N/A>
8、用SRENG编辑
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs>项（删除其中的wbsys.dll）。

c:\windows\system32\drivers\windowblinds\wbsrv.dll
c:\windows\system32\ieudinit.exe
c:\windows\wuauclt.exe
d:\sxs.exe
d:\autorun.inf

e:\sxs.exe
e:\autorun.inf

f:\sxs.exe
f:\autorun.inf

把这些可疑文件打包上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm

【回复“baohe”的帖子】
不好意思，我不晓得怎样按照你说的那样做。

IceSword手工查杀和禁止进程创建。
结束进程：[PID: 964 / Administrator][C:\WINDOWS\wuauclt.exe] [N/A, ]
强制卸除下列进程，这些怎么弄啊。

我不会啊。

【回复“Leoooo”的帖子】
d:\sxs.exe
d:\autorun.inf

e:\sxs.exe
e:\autorun.inf

f:\sxs.exe
f:\autorun.inf

这两个文件都在电脑里看不到。
其中sxs.exe这个文件被瑞星杀毒给删除了，但还没重启，不知道还会不会再出现。

右键－资源管理器打开试试能不能找到他！难道icesword也找不到吗？

1，打开IceSword
2，左上角“文件”处可以点击“禁止进程创建”
3，点击进程，对准“C:\WINDOWS\wuauclt.exe] [N/A, ”点击右键，可见“结束进程”点击
4，点击进程：按10楼的。右键点击  相  应  的exe，可见“模块信息”，然后点击10楼  对  应  的东东

1，打开IceSword
2，左上角“文件”处可以点击“禁止进程创建”
3，点击进程，对准“C:\WINDOWS\wuauclt.exe] [N/A, ”点击右键，可见“结束进程”点击
4，点击进程：按10楼的。右键点击  相  应  的exe，可见“模块信息”，然后点击10楼  对  应  的东东