怎么弄

用sreng
删除启动项目=>注册表
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{35E50183-9F46-46dd-B6C7-E7B55BA2715B}><C:\WINDOWS\System32\SafeCtrl01.dll> [N/A]
<{7974E70F-7C7B-4590-BFE2-06666474646E}><C:\WINDOWS\System32\NONpack02.dll> [N/A]
<{A2AC7E3B-30BE-466f-8BAB-1FF9DADD8C7D}><C:\WINDOWS\System32\KVBatch01.dll> [N/A]
<{479C68D6-39CE-46a7-9D35-717561CF875B}><C:\WINDOWS\System32\BoldShl01.dll> [N/A]
<{990220B1-A1E6-42dd-9A94-2569E9C62A76}><C:\WINDOWS\System32\GUIMon01.dll> [N/A]
<{DF228CA0-1286-4228-A713-D56082FD03D1}><C:\WINDOWS\System32\BugReport01.dll> [N/A]
<{52B1B604-A461-42e0-9801-BE06A5B05362}><C:\WINDOWS\System32\SVCCtrl01.dll> [N/A]
<{4DF4F122-943D-40f8-B3F2-72BD70E60D6C}><C:\WINDOWS\System32\ProcSvr01.dll> [N/A]
<{D66DEF5B-BD09-4a7d-90A5-17FC9294322D}><C:\WINDOWS\System32\SQLLink02.dll> [N/A]
<{A168A458-3867-41ca-92C0-FA0A9C074173}><C:\WINDOWS\System32\DVBBack01.dll> [N/A]
<{BE962490-5F61-4a5a-862B-14FA2E295024}><C:\WINDOWS\System32\MediaDrv01.dll> [N/A]

删除文件
C:\WINDOWS\System32\LYLoadbr.exe
C:\WINDOWS\System32\LYLeador.exe
C:\WINDOWS\System32\LYLoador.exe
C:\WINDOWS\System32\LYLoadar.exe
C:\WINDOWS\System32\LYLoadmr.exe
C:\WINDOWS\System32\LYLoadhr.exe
C:\WINDOWS\System32\LYLoadqr.exe
C:\WINDOWS\System32\SafeCtrl01.dll
C:\WINDOWS\System32\NONpack02.dll
C:\WINDOWS\System32\KVBatch01.dll
C:\WINDOWS\System32\BoldShl01.dll
C:\WINDOWS\System32\GUIMon01.dll
C:\WINDOWS\System32\BugReport01.dll
C:\WINDOWS\System32\SVCCtrl01.dll
C:\WINDOWS\System32\ProcSvr01.dll
C:\WINDOWS\System32\SQLLink02.dll
C:\WINDOWS\System32\DVBBack01.dll
C:\WINDOWS\System32\MediaDrv01.dll
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
C:\auto.exe
D:\auto.exe
E:\auto.exe

建议借助xdelbox 删除

http://forum.ikaka.com/topic.asp?board=28&artid=8381032

重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV
下载地址: http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】

C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\WINDOWS\system32\msacn.dll
C:\WINDOWS\system32\msport.dll
C:\WINDOWS\system32\wscsv.dll
C:\WINDOWS\system32\fksdy.dll
C:\WINDOWS\system32\wgptl.dll
C:\WINDOWS\system32\wtrmm.dll
C:\WINDOWS\system32\hreax.dll
C:\WINDOWS\system32\wfdrd.dll
C:\WINDOWS\system32\zkjjx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\upnpsvc.exe
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\ntsokele.exe
C:\WINDOWS\system32\windhcp.ocx
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVZX.EXE
C:\WINDOWS\system32\WMIApiSrv.dll

3. 用工具 SREng      进行如下的操作:
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
          <wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe>        [N/A]
          <ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe>        []
          <mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe>        []
          <rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe>        []
          <qjsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe>        []
          <tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe>        []
          <dasa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso.exe>        []
          <wgsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe>        []
          <wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe>        []
          <wmsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe>        []
          <load><C:\WINDOWS\uninstall\rundl132.exe>        []
          <MSDEG32><LYLoader.exe>        []
          <MSDWG32><LYLoadbr.exe>        [N/A]
          <MSDCG32          ><LYLeador.exe>        [N/A]
          <MSDOG32><LYLoador.exe>        [N/A]
          <MSDSG32><LYLoadar.exe>        [N/A]
          <MSDMG32><LYLoadmr.exe>        [N/A]
          <MSDHG32><LYLoadhr.exe>        [N/A]
          <MSDQG32><LYLoadqr.exe>        [N/A]
          <twin><C:\WINDOWS\system32\ctfnom.exe>        [Microsoft Corporation]
          <{06A68AD9-FF56-6E73-937B-B893E72F6226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk>        []
          <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys>        []
          <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys>        []
          <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat>        []
          <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win>        []
          <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll>        []

==================================
启动项目 -->服务-->Win32服务应用程序      的如下项删除
（运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否)，确认删除。）

[Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Stopped/Auto Start]
        <C:\WINDOWS\system32\upnpsvc.exe><Microsoft Corporatio>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
        <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
        <C:\WINDOWS\system32\ntsokele.exe><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
        <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WinZXServiceNow / WinZXServiceNow][Stopped/Auto Start]
        <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVZX.EXE><N/A>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
        <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

重启计算机后，用 下文推荐的工具清理（WINDOWS清理助手或者超级兔子） 把能检测到的全选后点清理（删除）参考
http://post.baidu.com/f?kz=149133630
强烈建议QQ卸载后重装一下。
注意修改QQ 网络游戏的帐号密码等。

以上的可能比较好吧。。。。

汗。。。。。不过仔细看了下。。还是觉得一楼说得最好。。。