Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================

进程特权扫描
特殊特权被允许： SeSystemtimePrivilege [PID = 1840, G:\瑞星\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1840, G:\瑞星\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1840, G:\瑞星\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许： SeSystemtimePrivilege [PID = 1196, D:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1196, D:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1196, D:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeSystemtimePrivilege [PID = 3432, G:\瑞星\RISING\RAV\RSAGENT.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3432, G:\瑞星\RISING\RAV\RSAGENT.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3432, G:\瑞星\RISING\RAV\RSAGENT.EXE]

API HOOK
入口点错误：FreeLibrary (危险等级: 高,  被下面模块所HOOK: 0x5F000031)
隐藏进程
N/A

==================================
/CODE]
终于完了！请高手帮忙看看~救救我的电脑！也救救我吧``

斑竹大哥帮帮忙~~~`

同是天涯伦落人!估计跟我电脑上中的东西一样,什么杀木马(杀客,清道夫,AVGAnti-Spyware等)的都度试过,都还在!病毒名跟楼主的一样,用瑞星查杀完,可以看已清除病毒,但是会提示关机,重新开机会这鬼东西还在,现在不知道怎么办呢?
希望斑斑帮忙!!!
还有就是楼主加一下我的QQ314008035,谁先有解决的方法就告诉对方!

将下面的文件重命名,然后进入安全模式
D:\WINDOWS\System32\qjfpri.dll
D:\WINDOWS\System32\qhepri.dll
D:\WINDOWS\System32\wlfpri.dll
D:\WINDOWS\System32\tlupri.dll
D:\WINDOWS\System32\msyasd.dll

安全模式下操作如下:
删除下面文件
D:\WINDOWS\System32\qjfpri.dll
D:\WINDOWS\System32\qhepri.dll
D:\WINDOWS\System32\wlfpri.dll
D:\WINDOWS\System32\tlupri.dll
D:\WINDOWS\System32\msyasd.dll
D:\WINDOWS\System32\LYMANGR.DLL
D:\WINDOWS\System32\TIMHost.dll
D:\WINDOWS\System32\msyasd.exe

编辑<AppInit_DLLs>内容为空 即删除<qjfpri.dll>

删除注册表项目
<TIMHost><D:\WINDOWS\TIMHost.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{3182C1EB-375C-573D-1F5E-234552345213}><D:\WINDOWS\System32\wlfpri.dll> []
<{A12BC423-3713-224D-3F55-32B35C62B11A}><D:\WINDOWS\System32\tlupri.dll> []
<{56368135-64FA-BC34-DA32-DCF4FD431C95}><D:\WINDOWS\System32\qhepri.dll> []
<{64123FF1-8371-9834-9021-184518451FA6}><D:\WINDOWS\System32\qjfpri.dll> []

删除服务
[IE Security Service / msyasd][Stopped/Auto Start]
<D:\WINDOWS\System32\msyasd.exe><N/A>

重命名成什么呢？

找不出
D:\WINDOWS\System32\tlupri.dll
D:\WINDOWS\System32\msyasd.dll

系统无法进入安全模式啊！哭。。。

到http://www.kztechs.com/sreng/download.html下载sreng，
用sreng-点启动项目－点服务－点win32服务应用程序-勾选隐藏已认证的微软项目-选中下列服务:将以下项删除：(如果删不掉，就设置类型为disabled!)
O23 - 未知 - Service: flxl [Vsn flxl Service] - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\lrar\syhy.dll,Service - (not running)
O23 - 未知 - Service: ykaije [ykaije] - C:\PROGRA~1\lkaije\lkaije.dll - (not running)


删除相应的文件
杀软扫毒，杀不掉的跟贴重新扫描360报告
　或看此帖　找老苏的那个解决办法　在３楼
http://bbs.360safe.com/viewthread.php?tid=175761&extra=page%3D2