[PID: 1356 / SYSTEM][C:\Program Files\StormII\stormliv.exe]  [北京暴风网际科技有限公司, 3, 8, 3, 15]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
[PID: 1368 / Administrator][C:\Program Files\GridService\peer.exe]  [Mercury, 2, 0, 10, 7348]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
[PID: 1508 / Administrator][C:\Program Files\Rising\AntiSpyware\runiep.exe]  [Beijing Rising Technology Co., Ltd., 5.0.0.16]
    [C:\Program Files\Rising\AntiSpyware\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Rising\AntiSpyware\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]
[PID: 1536 / Administrator][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
[PID: 1668 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\windows\inf\pcidevices8.inf]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [c:\windows\inf\pciloader.exe]  [N/A, ]
[PID: 2448 / SYSTEM][C:\WINDOWS\system32\ntfrs.exe]  [Microsoft Corporation, 5.2.0.1108]
[PID: 2504 / SYSTEM][C:\WINDOWS\system32\oodag.exe]  [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2548 / LOCAL SERVICE][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
[PID: 2600 / SYSTEM][C:\WINDOWS\system32\wincom.exe]  [Microsoft Corporation, 5.2.3790.1830]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
[PID: 3208 / LOCAL SERVICE][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\System32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
[PID: 2920 / Administrator][D:\Program Files\Maxthon2\Maxthon.exe]  [Maxthon International ltd., 2, 0, 8, 1720]
    [D:\Program Files\Maxthon2\mxpp.dll]  [Maxthon International ltd., 1, 0, 0, 74]
    [D:\Program Files\Maxthon2\MxSk.dll]  [Maxthon, 1, 0, 0, 369]
    [D:\Program Files\Maxthon2\MxProxy2.dll]  [Maxthon, 1, 0, 0, 3675]
    [D:\Program Files\Maxthon2\IMxWebBoost.dll]  [Maxthon, 1, 0, 0, 2330]
    [D:\Program Files\Maxthon2\mxdb.dll]  [Max, 3, 5, 3, 125]
    [D:\Program Files\Maxthon2\MxExt.dll]  [N/A, ]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]
    [D:\Program Files\Maxthon2\MxFav.dll]  [Maxthon International ltd., 1, 0, 0, 220]
    [D:\Program Files\Maxthon2\maxzlib.dll]  [, 1.2.3]
    [D:\Program Files\Maxthon2\mxtool.dll]  [, 1, 0, 0, 1]
    [D:\Program Files\Maxthon2\mxfeedU.dll]  [, 1, 0, 45, 92]
    [D:\Program Files\Maxthon2\Modules\MxGuardian\MxGuardian.dll]  [Maxthon International ltd., 1, 0, 0, 666]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 3]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx]  [Adobe Systems, Inc., 9,0,115,0]
[PID: 872 / Administrator][C:\WINDOWS\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 17]

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]


==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost


==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 1508, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2600, C:\WINDOWS\SYSTEM32\WINCOM.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2920, D:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE]


==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C3B6D)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C3C0D)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C3B6D)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C3C0D)


==================================
隐藏进程
N/A

[/CODE]

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了 千万不能遗漏任何一个字母，否则可能影响SRENG日志分析助手的工作 ………………

引用:

【多情子爵的贴子】 ………………

不知道你是怎么看我的发贴内容的

再去重看看。

（晕死，又发来了，）

我上传了附件了

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\mstask.exe
C:\WINDOWS\system32\mstask.exe
C:\WINDOWS\system32\kvdxema.dll
C:\WINDOWS\system32\NinSys74_1.dll
C:\WINDOWS\system32\swrcazc.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsztdpm.dll
C:\WINDOWS\system32\raqjdpi.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\avwgemn.dll
C:\WINDOWS\system32\kvdxsdma.dll
C:\WINDOWS\iexporer.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk
C:\WINDOWS\system32\ccwlae080324.exe
c:\windows\inf\pcidevices8.inf
C:\PROGRA~1\ckmh\muwr.dll
C:\WINDOWS\system32\com\system
C:\WINDOWS\system32\wincom.exe
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\System32\drivers\nfkgna.sys
C:\WINDOWS\system32\rviajkloom.dll
C:\WINDOWS\system32\orscyeszdcrlr.dll
c:\windows\inf\pcidevices8.inf
C:\WINDOWS\system32\rviajkloom.dll
C:\WINDOWS\system32\orscyeszdcrlr.dll
c:\windows\inf\pciloader.exe

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <SchedulingAgent><mstask.exe>  [N/A]
    <{5C87A354-ABC3-DEDE-FF33-3213FD7447C5}><C:\WINDOWS\system32\kvdxema.dll>  [N/A]
    <{49659854-7415-1025-5982-789541250194}><C:\WINDOWS\system32\NinSys74_1.dll>  [N/A]
    <{278A7521-FA87-34AB-34C2-4893F3AD34C2}><C:\WINDOWS\system32\swrcazc.dll>  [N/A]
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  [N/A]
    <{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\system32\rsztdpm.dll>  [N/A]
    <{44783410-4F90-34A0-7820-3230ACD05F44}><C:\WINDOWS\system32\raqjdpi.dll>  [N/A]
    <{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll>  [N/A]
    <{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINDOWS\system32\avwgemn.dll>  [N/A]
    <{4D561258-45F3-A451-F908-A258458226D4}><C:\WINDOWS\system32\kvdxsdma.dll>  [N/A]
    <N/A><C:\WINDOWS\iexporer.exe s>  [N/A]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[DCOM Service Process Manager / DCOMManager][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation>
[hprm / hprm][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ckmh\muwr.dll,Service -s><Microsoft Corporation>
[RFwSerceiv / Rising Firewall Personal ][Stopped/Auto Start]
  <C:\WINDOWS\system32\com\system><N/A>
[COM+ Windows System / WinCOM][Running/Auto Start]
  <C:\WINDOWS\system32\wincom.exe><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
[nfkgna / nfkgna][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\nfkgna.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\rviajkloom.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\orscyeszdcrlr.dll, N/A>
[]
  {00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\rviajkloom.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\orscyeszdcrlr.dll, N/A>

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

感谢老大支招……很管用……谢谢老大了

我也中了

我的电脑也中了,而且连解压程序也感染病毒了,能不能照搬楼主的方法去清除我电脑里的病毒?