中AdWare.Win32.Cinmus.cgg  RootKit.Win32.Mie.a 和Win32.Downloader.af 好多天了 一直没杀得了，下面是瑞星扫描的路径 还有SEENG的~~~~先谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

先下载工具：
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
windows清理助手下载：http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面红色文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\1800.exe
C:\WINDOWS\system32\DRIVERS\9m52z363ly.sys
C:\WINDOWS\system32\drivers\jmgg.sys
C:\WINDOWS\system32\drivers\pwszrci.sys
C:\WINDOWS\dodolook636.exe
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\system32\zstyaqfdck.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【WIND32服务应用程序】，将以下项删除：
[Windows Accounts Driver / windows_13][Running/Auto Start]
  <C:\WINDOWS\system32\1800.exe><N/A>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[9m52z363l / 9m52z363ly][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\9m52z363ly.sys><N/A>
[jmgg / jmgg][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\jmgg.sys><N/A>
[pwszrci / pwszrci][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\pwszrci.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
[3i5xkj7 / 3i5xkj7o][Stopped/]
  <2 - 系统找不到指定的文件。><N/A>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\zstyaqfdck.dll, N/A>
———————————————————————————————————————
重启电脑，运行“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
杀毒软件升级最新版，断网后全盘查杀病毒。
———————————————————————————————————————
最后运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。

点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\1800.exe
c:\windows\system32\zstyaqfdck.dll
c:\windows\system32\drivers\pwszrci.sys
c:\windows\system32\drivers\jmgg.sys
c:\windows\system32\drivers\9m52z363ly.sys
C:\WINDOWS\dodolook636.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Windows Accounts Driver / windows_13]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[pwszrci / pwszrci]   
[jmgg / jmgg]   
[9m52z363l / 9m52z363ly] 
[3i5xkj7 / 3i5xkj7o] 
[3i5xkj7 / 3i5xkj7o]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\zstyaqfdck.dll>
[]    <C:\WINDOWS\system32\zstyaqfdck.dll>

  右键单击我的电脑-属性-系统还原-选中“在所有驱动器上关闭系统还原”

做完下载以下软件进入安全模式清理一次：

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

更新杀毒软件至最新，进行全盘杀毒

局域网用户建议安装ARP防火墙

很好的补充，病毒确实在系统还原文件夹有残留。

弄完后如果不放心，可在确认机无毒的情况下，再打开系统还原功能（推荐只开C盘的 ），并创建还原点，最好搞个GHOST备份以防不测……