[C:\Program Files\QQ2004\QQIEHelper.dll]  [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5]
    [C:\PROGRA~1\FLASHGET\jccatch.dll]  [Amaze Soft, 1, 1, 4, 0]
    [c:\program files\google\googletoolbar2.dll]  [Google Inc., 4, 0, 1601, 4978]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
    [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
    [C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]
    [C:\WINDOWS\System32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2656 / EADING][C:\Program Files\Rising\AntiSpyware\Ras.exe]  [Beijing Rising Technology Co., Ltd., 4.0.0.62]
    [C:\Program Files\Rising\AntiSpyware\TopSoft.dll]  [Beijing Rising Technology Co., Ltd., 4.0.0.3]
    [C:\Program Files\Rising\AntiSpyware\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Rising\AntiSpyware\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\Rising\AntiSpyware\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\Rising\AntiSpyware\RasGui.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 0, 14]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
    [C:\Program Files\Rising\AntiSpyware\engine.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 24]
    [C:\Program Files\Rising\AntiSpyware\zip.dll]  [rising, 13, 0, 0, 1]
[PID: 296 / EADING][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, ]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll]  [Microsoft Corporation, 8.1.0178.00]
    [C:\WINDOWS\System32\Audiodev.dll]  [Microsoft Corporation, 5.2.3790.3646 built by: DNSRV(bld4act)]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
[PID: 1684 / EADING][C:\DOCUME~1\EADING\LOCALS~1\Temp\Rar$EX00.375\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
    [C:\DOCUME~1\EADING\LOCALS~1\Temp\Rar$EX00.375\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]
[PID: 3604 / EADING][C:\WINDOWS\System32\k11919320912.exe]  [N/A, ]
    [C:\WINDOWS\System32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\zcyzzd.dll]  [N/A, ]
[PID: 3380 / EADING][C:\WINDOWS\System32\k11919320923.exe]  [N/A, ]
    [C:\WINDOWS\System32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2860 / EADING][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.4.4 27Mar03]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
    [C:\WINDOWS\System32\DB5EA3AB.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\qqqyhr.dll]  [N/A, ]
    [C:\WINDOWS\System32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\pxcaaf.dll]  [N/A, ]
    [C:\WINDOWS\System32\whzold.dll]  [N/A, ]
    [C:\WINDOWS\System32\knummz.dll]  [N/A, ]
    [C:\WINDOWS\System32\icclbh.dll]  [N/A, ]
    [C:\WINDOWS\System32\nqvrgy.dll]  [N/A, ]
    [C:\WINDOWS\System32\hqssyn.dll]  [N/A, ]
    [C:\WINDOWS\System32\hhowhr.dll]  [N/A, ]
    [C:\WINDOWS\System32\wtwnqh.dll]  [N/A, ]
    [C:\WINDOWS\System32\muvawc.dll]  [N/A, ]
    [C:\WINDOWS\System32\oxwwii.dll]  [N/A, ]
[PID: 2852 / EADING][C:\WINDOWS\IGM.exe]  [N/A, ]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1 http://www.3721.net/
127.0.0.1 3721.com
127.0.0.1 3721.net
127.0.0.1 cnsmin.3721.com
127.0.0.1 cnsmin.3721.net
127.0.0.1 download.3721.com
127.0.0.1 download.3721.net
127.0.0.1 www.3721.com
127.0.0.1 www.3721.net
127.0.0.1 bar.baidu.com
127.0.0.1 www.unionsky.cn

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 392, C:\PROGRAM FILES\D-LINK\AIRPLUS G\AIRGCFG.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1300, C:\PROGRAM FILES\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 404, C:\WINDOWS\ZSSNP211.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 452, C:\WINDOWS\DOMINO.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 548, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 920, C:\WINDOWS\SYSTEM32\K11919153275.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2216, C:\WINDOWS\SYSTEM32\K11919284575.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2656, C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2656, C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 296, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3604, C:\WINDOWS\SYSTEM32\K11919320912.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3380, C:\WINDOWS\SYSTEM32\K11919320923.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2852, C:\WINDOWS\IGM.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

全部完整上传了，高手们求求帮忙啊，感激不尽！

先看看这个 http://forum.ikaka.com/topic.asp?board=28&artid=8362073

照操作

1用SRE 点启动项目--服务---WIN32 服务...-----勾上 隐藏已认.... ----找到 [9DF98F8E / 9DF98F8E] 这项  点击 再勾上 删除服务---点 设置---否 关闭

点启动项目--服务---驱动程序-----勾上 隐藏已认.... ----找到 Scroll Bar Driver / MTC0003_STDSB 这项  点击 再勾上 删除服务---点 设置---否

下载http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902这个软件 名字是Xdelbox
解压所有文件到一个文件夹 打开Xdelbox
在 添加旁边的框中 分别输入下面的这些 一个一个输(没有就过） ，输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在大框中
C:\WINDOWS\IGM.exe
C:\WINDOWS\System32\zcyzzd.dll
C:\WINDOWS\System32\qqqyhr.dll
C:\WINDOWS\System32\pxcaaf.dll
C:\WINDOWS\System32\whzold.dll
C:\WINDOWS\System32\knummz.dll
C:\WINDOWS\System32\icclbh.dll
C:\WINDOWS\System32\nqvrgy.dll
C:\WINDOWS\System32\hqssyn.dll
C:\WINDOWS\System32\hhowhr.dll
C:\WINDOWS\System32\wtwnqh.dll
C:\WINDOWS\System32\muvawc.dll
C:\WINDOWS\System32\oxwwii.dll
C:\WINDOWS\System32\DB5EA3AB.DLL
C:\WINDOWS\System32\LYMANGR.DLL
C:\WINDOWS\System32\GenProtect.dll
C:\WINDOWS\System32\Kvsc3.dll
C:\WINDOWS\System32\AVPSrv.dll
C:\WINDOWS\System32\mppds.dll
C:\WINDOWS\System32\MsIMMs32.dll
C:\WINDOWS\System32\NVDispDrv.dll
C:\WINDOWS\System32\MsPrint32D.dll
C:\WINDOWS\System32\cmdbcs.dll
C:\WINDOWS\System32\upxdnd.dll
C:\WINDOWS\System32\msccrt.dll
C:\WINDOWS\System32\DbgHlp32.dll
C:\WINDOWS\System32\k11919153275.exe
C:\WINDOWS\System32\E14E14D.EXE
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\System32\LYLoadbr.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\nqvrgy.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\oxwwii.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\LYLoadbr.exe
C:\WINDOWS\System32\zinforms.dll
C:\WINDOWS\System32\winforms.dll
C:\WINDOWS\System32\zinforms.dll

勾上三个勾 然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是我的软件给你设定的dos系统
进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启 选择进入正常模式


2重启动电脑 按 F8 键进入安全模式

用SRE 删除 注册表启动项

<GenProtect><C:\WINDOWS\GenProtect.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<NVDispDrv><C:\WINDOWS\nqvrgy.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<DbgHlp32><C:\WINDOWS\oxwwii.exe> []
mppds><C:\WINDOWS\mppds.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<WinSysM><C:\WINDOWS\IGM.exe> []

<MSDWG32><LYLoadbr.exe> [N/A]
<MSDWG32><LYLoadbr.exe> [N/A]
<AppInit_DLLs><C:\WINDOWS\System32\zinforms.dll> []
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> []
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> []


关闭自动播放--->在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

打开SRE  点 系统修复--WINDOWS SHELL /IE---全选 ---点修复


把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

将下面的代码放如其中 保存 将名字改为1.BAT  打开
del /f /q C:\auto.exe
del /f /q C:\autorun.inf
del /f /q d:\auto.exe
del /f /q d:\autorun.inf
del /f /q e:\auto.exe
del /f /q e:\autorun.inf
del 1.reg
del 1.bat

再重启动电脑  杀毒 看看