先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面：http://tool.ikaka.com
windows清理助手下载页面：http://www.arswp.com/download.html
————————————————————————————————————————
务必断开网络链接后再进行以下操作；
————————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox下载地址：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用
右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”
，最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
<webwork><C:\WINDOWS\webwork\webwork.dll> [N/A]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Windows Update SP2.lnk --> C:\Program Files\Common Files\xp2update.exe [N/A]><N>
C:\PROGRA~1\COMMON~1\olviqwp\olviqwp.dll><N/A>
C:\WINDOWS\system32\isaq.dll><N/A>
C:\WINDOWS\system32\Struts.dll><N/A>
>C:\PROGRA~1\cmuk\mweu.dll><>
C:\PROGRA~1\COMMON~1\vkgklr\vkgklr.dll,Service -s><Microsoft Corporation>
>C:\WINDOWS\system32\jetspeed.dll><N/A>
>C:\WINDOWS\system32\jempren.dll><N/A>
<\SystemRoot\system32\drivers\000034c6.SYS><N/A>
<\SystemRoot\system32\drivers\Albus.SYS><N/A>
<\SystemRoot\System32\DRIVERS\jffghvax.sys><Yahoo! China Corporation>
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
<\SystemRoot\\SystemRoot\System32\drivers\mcohrfs.sys><N/A>
<\??\C:\WINDOWS\system32a2.sys><N/A>
{0A6322D0-E9F3-4755-BE00-47407436F74C} <C:\PROGRA~1\adob\xhsf.dll, N/A>
{669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, N/A>
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<webwork><C:\WINDOWS\webwork\webwork.dll> [N/A]

————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【启动文件夹】，将以下项删除：
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Windows Update SP2.lnk --> C:\Program Files\Common Files\xp2update.exe [N/A]><N>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[blvikwp / blvikwp][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\COMMON~1\olviqwp\olviqwp.dll><N/A>
[CoolWare / CoolWare][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\isaq.dll><N/A>
[Gentad / Gentad][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Struts.dll><N/A>
[Windows hrzp RunThem / hrzp][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\cmuk\mweu.dll><>
[ikgkfr / ikgkfr][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\vkgklr\vkgklr.dll,Service -s><Microsoft Corporation>
[Servicel / Servicel][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jetspeed.dll><N/A>
[Servicex / Servicex][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jempren.dll><N/A>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[000034c6 / 000034c6][Running/Boot Start]
<\SystemRoot\system32\drivers\000034c6.SYS><N/A>
[Albus / Albus][Running/Boot Start]
<\SystemRoot\system32\drivers\Albus.SYS><N/A>
[jffghvax / jffghvax][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\jffghvax.sys><Yahoo! China Corporation>
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
[mcohrfs / mcohrfs][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mcohrfs.sys><N/A>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
{0A6322D0-E9F3-4755-BE00-47407436F74C} <C:\PROGRA~1\adob\xhsf.dll, N/A>
{669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, N/A>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【高级修复】，点击【修复安全模式】；
————————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
再次重启电脑，查看问题是否已经解决；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

文件信息得重改一下，不然删除不了的。

谢谢了，一些病毒杀掉了，但有些是解压缩后在杀,是什么意思啊?我的软件也升不了级,怎么回事?

你今天如果还来。

就全盘杀毒，将解压缩后在杀的病毒文件名和路径说来。

软件可以卸载后，重装。

文件名Dc22.exe>>$RO  全路径C:\Recyded\Dc22.exe>>$RO  病毒名Adware.Win32.S...
文件名Dc23.exe>>$RO  全路径C:\Recyded\Dc23.exe>>$RO  病毒名
Adware.Win32.S...

去手工删除：

这里官网下载冰刃强制删除文件：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip