诸位高人，帮帮小妹妹吧，俺急的要哭了，5555555：
一、qqcvk.sys 是什么文件呀
服务名称：qqcvk
          显示名称：qqcvk
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\QQCVK.SYS
每启动一次，瑞星就提示该文件有RootKit.Win32.Mnless.agy病毒，清除病毒后再杀就不提示有病毒了；但再次启动，依然提示该文件有RootKit.Win32.Mnless.agy病毒；选择删除文件，显示该文件无法删除。
二、俺的电脑主页总是自动更改为www.3929.com,改注册表、改启动项、改IE设置、用瑞星、360、超级兔子等办法，均当时有效，重启就无效了，咋回事呀，怎么办呀，快帮帮我吧，多谢了！
补充一下：6项可疑驱动与服务：
        1、服务名称：AvgAsCln
          显示名称：AVG Anti-Spyware Clean Driver
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS
          文件说明：GRISOFT, s.r.o.（风险）
          文件指纹：a27860c0ebe8da1eb651bf7b469064e1
          创建时间：2007年4月5日 09:24:55 AM
        2、服务名称：d346bus
          显示名称：
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\D346BUS.SYS
          文件说明：（风险）
          文件指纹：46bffe807e0d9da0ced37b885a529eeb
          创建时间：2007年5月3日 09:38:52 AM
        3、服务名称：d346prt
          显示名称：
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\D346PRT.SYS
          文件说明：（风险）
          文件指纹：d3aacfe782b4ffcf205d24fe6c38120c
          创建时间：2007年5月3日 09:38:52 AM
        4、服务名称：FLEXnet Licensing Service
          显示名称：FLEXnet Licensing Service
          文件位置：C:\PROGRAM FILES\COMMON FILES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE
          文件说明：Macrovision Europe Ltd.（风险）
          文件指纹：6562e955f5d4ec46918de07f6a2f3920
          创建时间：2008年9月21日 01:49:42 AM
        5、服务名称：nsmkxt
          显示名称：
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\NSMKXT.SYS
          文件说明：（风险）
          文件指纹：ef9ccfb9ac35a3e761b1d644a0f55c0a
          创建时间：2008年9月25日 04:23:04 PM
        6、服务名称：qqcvk
          显示名称：qqcvk
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\QQCVK.SYS
          文件说明：（风险）

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

上SRE..

http://www.kztechs.com/sreng/download.html

你那个服务就是病毒.

请到此 http://bbs.ikaka.com/showtopic-8536393.aspx
下载 SREng 日志工具 上传一份扫描报告。
建议扫描之前使用清理助手清理一遍系统  那条链接也有提供下载

多谢嫩们的帮助，俺也很感激嫩们！

到此链接 ,看下操作说明
http://bbs.ikaka.com/showtopic-8536393.aspx
并下载Xdelbox 删除以下
C:\WINDOWS\system32\drivers\qqcvk.sysr
C:\WINDOWS\system32\drivers\nsmkxt.sys
C:\WINDOWS\system32\enc98.exe
C:\WINDOWS\system32\ua80.exe

补充一个映像劫持修复工具，可以先运行它。

附件: 映像劫持修复工具.rar (2008-9-30 7:48:40, 8.65 K)
该附件被下载次数 162

设备管理非即插即用驱动程序 那4个驱动禁用，D346BUS.SYS  D346PRT.SYS NSMKXT.SYS QQCVK.SYS重新启动进入安全模式全盘杀毒

金山清理专家-在线系统诊断
隐藏安全项后

修复以下项：
      [nsmkxt] [已启用]              <\??\C:\WINDOWS\system32\drivers\nsmkxt.sys>
        文件路径: C:\WINDOWS\system32\drivers\nsmkxt.sys [未知]

        [qqcvk] [已启用]              <system32\drivers\qqcvk.sys>

http://bbs.ikaka.com/showtopic-8442813.aspx
3楼的工具（解压后运行）‘
删除文件：
C:\WINDOWS\system32\drivers\nsmkxt.sys
C:\WINDOWS\system32\drivers\qqcvk.sys

一、aaccbbdd姐姐、叶陵君：（为了说清楚，俺说的很啰嗦，别嫌俺絮叨啊）
  俺按照你们指示的步骤操作了，一切还都算顺利.....。但Xdelbox俺不会用（汗如雨下，实在是太菜了，辜负哥哥姐姐们了），那个Xdelbox俺选重启它就不动弹。俺又按aaccbbdd姐姐给俺的地址上的三楼东东，下载了360文件粉碎器和费尔。360文件粉碎器只删了nsmkxt.sys删不了qqcvk.sys。费尔还好喔，似乎删了qqcvk.sys（俺看了文件夹qqcvk.sys没有了，但重启后瑞星依然提示qqcvk.sys文件有毒，怎么回事？）。叶陵君哥哥，嫩提示删除四个文件，enc98.exe和ua80.exe没有了，不知道是不是俺用了“映像劫持修复工具”修复后就没了？
  可最重要的是：重启后，主页依然要自动改为www.3929.com，这是咋整的呀？是不是文件还没有删除完整？
    二、海上涛头雪哥哥：嫩说4个驱动禁用，俺只会停用两个。（汗如雨下，各位哥哥和姐姐别骂我，俺感觉俺实在是太菜菜了）
    俺进设备管理器\选显示隐藏的设备\找到非即插即用驱动程序\只有NSMKXT.SYS 和QQCVK.SYS，D346BUS.SYS和 D346PRT.SYS找不到呀\俺停用了 NSMKXT.SYS 和QQCVK.SYS（文件不是删除了么，这里怎么还有呀？用不用卸载这两驱动呀？）
    三、目前状况就是这样，感谢哥哥姐姐给偶的帮助。有了你们，妹妹心里就有靠了，继续帮助妹妹好吗？
                    祝大姐姐、大哥哥 漂漂亮亮、开开心心、想啥来啥！节日快乐！！！