一打开就一排排……
这个太乱  看不懂

俄
详细点吧

以下操作一定要拔掉网线，在安全模式下进行，运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

Xdelbox工具 下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的

下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入

C:\WINDOWS\syscheck.exe
C:\WINDOWS\fiosectc.exe
C:\WINDOWS\huifitc.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\jaqpenad.exe
C:\WINDOWS\bincdwsa.exe
C:\WINDOWS\dionpis.exe
C:\WINDOWS\dbhlp32.exe
C:\WINDOWS\WINSvr64.exe
C:\WINDOWS\fmbiost.exe
C:\WINDOWS\ticisms.exe
C:\WINDOWS\ptshell.exe
C:\WINDOWS\hefxxxy.exe
C:\WINDOWS\fmsbbqi.exe
C:\WINDOWS\Fonts\wrdoor1.dll
C:\WINDOWS\system32\qhdoor0.dll
C:\WINDOWS\system32\qqdoor0.dll
C:\WINDOWS\system32\zxavpw1.dll
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\WINDOWS\yuiabct.exe
C:\WINDOWS\cinfonmc.exe
C:\WINDOWS\anistio.exE
C:\WINDOWS\WSockDrv32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp16.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp17.tmp
H:\winio.sys（此文件特别可疑,lz自己看看）
C:\WINDOWS\system32\msosping00.dll
C:\WINDOWS\system32\msosptfs00.dll


输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

因为病毒文件较多 可能有重复文件

重起后
用sreng删除下列启动项目

    <fiosectc><C:\WINDOWS\fiosectc.exe>  []
    <huifitc><C:\WINDOWS\huifitc.exe>  []
    <dndsioc><C:\WINDOWS\dndsioc.exe>  []
    <kjfarqip><C:\WINDOWS\jaqpenad.exe>  []
    <bincdwsa><C:\WINDOWS\bincdwsa.exe>  []
    <dionpis><C:\WINDOWS\dionpis.exe>  []
    <dbhlp32><C:\WINDOWS\dbhlp32.exe>  []
    <WINSvr64><C:\WINDOWS\WINSvr64.exe>  []
    <fmbiost><C:\WINDOWS\fmbiost.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <ptshell><C:\WINDOWS\ptshell.exe>  []
    <hefxxxy><C:\WINDOWS\hefxxxy.exe>  []
    <fmsbbqi><C:\WINDOWS\fmsbbqi.exe>  [] 
<yuiabct><C:\WINDOWS\yuiabct.exe>  []
    <cinfonmc><C:\WINDOWS\cinfonmc.exe>  []
    <anistio><C:\WINDOWS\anistio.exE>  []
    <WSockDrv32><C:\WINDOWS\WSockDrv32.exe>  []
    <{F6BBDC08-750B-4624-97D4-E9866DAD3B56}><C:\WINDOWS\Fonts\wrdoor1.dll>  [N/A]
    <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\system32\qhdoor0.dll>  []
    <{D64AC2E4-95B1-40DD-90D9-0C60F7CA64BF}><C:\WINDOWS\system32\qqdoor0.dll>  []
    <{0F7D33A7-755A-42FD-9108-B09632CB0FBD}><C:\WINDOWS\system32\zxavpw1.dll>  []
    <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []


用sreng清除下列驱动
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp><N/A>
[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp16.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp17.tmp><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\H:\winio.sys><N/A>

删除下列浏览器加载项目
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>

最后
打扫下

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


不好意思，刚才吃饭去了

在进程中结束 userinit.exe ,复制c:\windows\system32\dllcache\userinit.exe文件粘贴到c:\windows\system32\路径下替换该路径下原文件。


重要步骤！！！！！！！