RootKit.Win32.RESSDT.bg
这个病毒，C盘好几个，瑞星查杀重启机器还有。请求帮助，谢谢。
附日志，99是瑞星的杀毒日志。你看看。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

超过3日未见lz跟进，本帖置为[已解决]状态  —— by lqqk7

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.建议使用XDelBox删除以下文件：(XDelBox1.7下载) http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\MMQN3NHY1020.dll      (确认一下这文件路径)
C:\WINDOWS\system32\Drivers\53796.sys
C:\WINDOWS\system32\minicd.sys


3.删除重启后使用SREng修复下面各项：
SREng详细操作方法： http://hi.baidu.com/peaset/blog/item/3114a7fb17dd19224e4aeadf.html
    启动项目 －－ 注册表之如下项删除：
<{6aad25cd-713d-4eb3-949b-7e354bfc2722}><MMQN3NHY1020.dll>  [N/A]

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[53796 / 53796][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\53796.sys><Driver>
[MINICD / MINICD][Running/Auto Start]
  <\??\C:\WINDOWS\system32\minicd.sys><http://www.138soft.com>

引用:
清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip