1，不能复制、粘贴。文件不能发送到移动硬盘。
2，许多程序不能启动，任务栏上除了时间、语言工具栏 、瑞星杀毒软件、卡卡助手、个人防火墙外，其他的都不见了：
3，开机显示桌面后，跳出对话框：无法加载配置。
4，有的游戏程序启动后显示：“Application Launcher：RPC服务器不可用。”芊芊静听、realplayer等播放器能打开，但是不能播放，显示：RPC服务器不可用。在运行SREng时，出现如下框框：'注意：下列的服务的状态有问题：Remote Procedure Call(RPC)(rpcss)
Cryptographic Services(Cryptsvc)
System Repair Engineer 将自动将其修复。'
5，系统还原不能开启，在控制面板中找到后，点击系统还原，跳出对话框：系统还原不能保护您的计算机。请重启动您的计算机，然后再次运行系统还原。但是重新启动后，仍旧是这种情况。
6；双击上网的快捷方式也不再运行，所以不能上网了。
7，任务栏上不能显示最小化的窗口，所以最小化后，只能用任务管理器来打开最大化窗口。
在发生这些情况前，我由于机器中毒，自己下了机器狗 映像劫持修复工具，映像劫持了显示的所有文件，还因为曾经出现运行瑞星杀毒软件安检时，跳出如下对话框“Rav.exe应用程序错误 ‘0x7c3417b指令引用的0x00000000内存。该内存不能为read’.” 而下载运行了“解决内存不能读”的命令。不知道现在的机器是否受了这些影响。现在瑞星杀掉一个Trojan.savenow.a.其它毒没有，我该怎么办呢？我是菜鸟，希望能得到具体指点，万分感谢。（系统扫描见附件）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\drivers\ress.sys
c:\windows\system32\drivers\uscsc109.sys
c:\windows\system32\drivers\uscbs109.sys
c:\kav2007\knetwch.sys
c:\windows\temp\_tmp.bat
c:\windows\system32\drivers\axskbus.sys
c:\windows\hellboy\hellboymain.exe
c:\windows\system32\75d23be4.exe -d
c:\windows\hacker.com.cn.ini

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[网络服务 / Network Services]    <C:\WINDOWS\HellBoy\HellBoyMain.exe>
[B302EC43 / B302EC43]    <C:\WINDOWS\system32\75D23BE4.EXE -d>
[svchost  / svchost  ]    <C:\WINDOWS\Hacker.com.cn.ini>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XNGAnti / XNGAnti]    <\??\C:\WINDOWS\system32\drivers\RESS.sys>
[uscsc109 / uscsc109]    <system32\DRIVERS\uscsc109.sys>
[uscbs109 / uscbs109]    <system32\DRIVERS\uscbs109.sys>
[KNetWch / KNetWch]    <\??\C:\KAV2007\KNetWch.SYS>
[dayzw / dayzw]    <\??\C:\WINDOWS\TEMP\_tmp.bat>
[axskbus / axskbus]    <system32\DRIVERS\axskbus.sys>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar
清理和修复下系统....不足之处请大虾们指点指点...

系统文件被病毒替换
开始-运行
dllcache
找到ctfmon.exe，userinit.exe，logonui.exe
将找到的3个文件放入system32文件夹
替换病毒感染的同名文件

注意
操作方法见我签名
用工具进行操作，先删除病毒文件，再删除启动项
删除启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下注册表项目及对应dll文件
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <hzgnxpej.dll><C:\WINDOWS\system32\hzgnxpej.dll>  [File is missing]
删除驱动及文件
[dayzw / dayzw][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\_tmp.bat><N/A>
删除文件
[C:\WINDOWS\system32\dpvvoxmh.dll]  [N/A, ]
[C:\WINDOWS\system32\mfc40loc.dll]  [N/A, ]



删除浏览器加载项[]
  {0C7C23EF-A848-485B-873C-0ED954731014} <, >[]
  {29CF293A-1E7D-4069-9E11-E39698D0AF95} <, >

[]
  {3D8F74EE-8692-4F8F-B8D2-7522E732519E} <, >
[]
  {3E422F49-1566-40D3-B43D-077EF739AC32} <, >
[]
  {4453D895-F2A1-4A38-A285-1EF9BD3F6D5D} <, >

[]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, >[]
  {74381DEC-D78B-43E4-BA5D-5244F669EBE4} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <, >
[]
  {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} <, >
[]
  {C56CB6B0-0D96-11D6-8C65-B2868B609932} <, >
[]
  {D7489FA7-4F38-DA83-E876-AD56F2E8D761} <, >
[]
  {EBF22F53-896C-48B1-9986-0891F7709EC9} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >

谢谢，我回去 试试
“用工具进行操作”是指什么工具？
“操作方法见我签名”是签名重的“手工杀毒操作方法”吗？楼层好多，我该去哪一层呢？
“将找到的3个文件放入system32文件夹替换病毒感染的同名文件”怎么换？在几楼？谢谢

谢谢，但是我的电脑现在不能复制东西了

下WSYSCHECK试试，里面有文件管理

"用工具进行操作，先删除病毒文件，再删除启动项"删除哪几个病毒文件啊？你上面提到的三个不是已经用干净的三个替换了吗？谢谢