你是不是没经过同意上网来着，呵呵，直接告诉爸爸吧，这样会好点。

唉，难道没有其它办法了吗

进正常系统中操作（因为影子系统中的操作无效）

从这个项看，
启动项目
注册表
    <Userinit><userinit.exe,>  []

系统文件C:\windows\system32\userinit.exe文件已不是原来的了。
所以你一定得断网做下面的所有事，记得做完后，一定不能连网，去看看C:\WINDOWS\system32\dllcache文件夹下，是否还有原来的userinit.exe文件，如果没有了，或也不是原来的了，那你得用U盘去别的电脑里去复制个userinit.exe文件，放到C:\WINDOWS\system32\dllcache文件里和C:\WINDOWS\system32文件夹里替换。

————————————————————————————————————
你用Xdelbox这个工具去删除下面所提这些文件。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的

将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\windows\system32\qxfncipwow.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aa8dw.dll
C:\windows\system32\qwfnagndj.dll
C:\windows\system32\gnucqxdqj.dll
C:\windows\system32\swrcfzc.dll
C:\windows\system32\avwlhmn.dll
C:\windows\system32\avwghmn.dll
C:\windows\system32\gjtmayc.dll
C:\windows\system32\jsqxayc.dll
C:\windows\system32\gjfhayc.dll
C:\windows\AVPSrv.exE
C:\windows\erkqwc.exe
C:\windows\DbgHlp32.exe
C:\windows\LotusHlp.exe
C:\windows\MsPrint32D.exe
C:\windows\75976L.exe
C:\windows\system32\avzxemn.dll
C:\windows\System32\drivers\100133.sys
C:\windows\system32\DRIVERS\comint32.sys
C:\windows\system32\DRIVERS\comint32.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：

去替换那个userinit.exe或者做完下面的再替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <AVPSrv><C:\windows\AVPSrv.exE>  [N/A]
    <NVDispDrv><C:\windows\erkqwc.exe>  [N/A]
    <DbgHlp32><C:\windows\DbgHlp32.exe>  [N/A]
    <LotusHlp><C:\windows\LotusHlp.exe>  [N/A]
    <MsPrint32D><C:\windows\MsPrint32D.exe>  [N/A]
    <WinSysW><C:\windows\75976L.exe>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面修改这项：（实际一启动SRENG工具》启动项目时，就会跳出提示的）
    <AppInit_DLLs><avzxemn.dll>  [N/A]
就是将这项置空为：
    <AppInit_DLLs><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项删除
==================================
驱动程序
[100133 / 100133][Stopped/Boot Start]
  <\SystemRoot\System32\drivers\100133.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/Manual Start]
  <\??\C:\windows\system32\DRIVERS\comint32.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

现在是最新版本，马上去试，ＸＸ了

但是因为你的系统启动菜单含有影子系统，不知道是否会对Xdelbox这个工具的重启有影响。

你可以去这里下载费尔木马删除文件（可以代替Xdelbox，但是成功率不敢保证）
http://dl.filseclab.com/down/powerrmv.zip

记得勾选抑制文件再生

但是，Xdelbox的窗口没有字

引用:

【小紫英的贴子】但是，Xdelbox的窗口没有字 ………………

Xdelbox的窗口没有字？？？？？？？？

什么意思？？？？？？？？？

没有那些＂添加＂＂备分文件：＝＝字

强

引用:

【小紫英的贴子】没有那些＂添加＂＂备分文件：＝＝字 ………………

难道在中央那窗口里，右键菜单也没有？？？？？？？？

看图--------------------------