感染型病毒
说不定楼主的EXE文件全KO了。。

瑞星更新这么多次，还不能杀掉这个病毒吗？

需要你找个一运行就出现病毒的可执行文件，才好分析加库

不然没别的办法

这些启动项删除：
==================================
启动文件夹
[14W5JZ1N]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\14W5JZ1N.lnk --> C:\WINDOWS\EJV54Z4F8I0O.exe [File is missing]><H>
[2HV6TVJHZP]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2HV6TVJHZP.lnk --> C:\WINDOWS\JXEWH.exe [File is missing]><H>
[48U5T7R]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\48U5T7R.lnk --> C:\WINDOWS\GV51UOG.exe [File is missing]><H>
[AGKFAQSXM9A]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AGKFAQSXM9A.lnk --> C:\WINDOWS\W0C0NN.exe [File is missing]><H>
[CHKWKXHTQAH]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CHKWKXHTQAH.lnk --> C:\WINDOWS\GK5SII.exe [File is missing]><H>
[IRRB4DCT]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IRRB4DCT.lnk --> C:\WINDOWS\5HCSIE8I5KC.exe [File is missing]><H>
[MGBLB]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MGBLB.lnk --> C:\WINDOWS\DRMXP1.exe [File is missing]><H>
[ZREM0Z]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZREM0Z.lnk --> C:\WINDOWS\2JORGPJ.exe [File is missing]><H>
————————————————————————————————————————————
下面的我一个都不认识，需要你自己认真的耐心的看了
==================================
服务
[Indxiwg_Server / Indxiwg_Server][Stopped/Auto Start]
  <C:\WINDOWS\system32\Indxiwg.exe><N/A>

[Remote_Accesss_Autop_Services / Internet][Stopped/Auto Start]
  <C:\Program Files\Internet Explorer\Connection Wizard\twz.exe><Twain Working Group>

[Microsoft Baseline Security Analyzer微软安全检测程序 / lanbase][Stopped/Auto Start]
  <C:\WINDOWS\system32\lanbase.exe><N/A>

[ehRcvr / Media Center Receiver Service][Stopped/Auto Start]
  <C:\WINDOWS\System32\beal.exe><Twain Working Group>

[netbl / netbl][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netbl-->C:\WINDOWS\system32\sysbl.dll><N/A>

[QQUpdate / QQUpdate][Stopped/Auto Start]
  <C:\WINDOWS\QQUpdate.exe><N/A>

[SRAT_Service / SRAT_Service][Others/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\8Yivk4X6.dll><Microsoft Corporation>

[系统音频驱动文件 / Windows Audio Driver][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Audio's.dll><N/A>

[yiligb / yiligb][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k yiligb-->%SystemRoot%\System32\twveev.dll><N/A>

==================================
驱动程序
[KGVFH / 7X002NMIQR][Stopped/Manual Start]
  <\??\C:\WINDOWS\RTWCH53OBU6.txt><N/A>

[G3WL9 / QEXP9][Stopped/Manual Start]
  <\??\C:\WINDOWS\XC2RPPIWC3PC.txt><N/A>

[AJHZYK / VE859NOL1][Stopped/Manual Start]
  <\??\C:\WINDOWS\7FBN4V2.txt><N/A>

==================================
正在运行的进程
    [c:\windows\system32\twveev.dll]  [N/A, ]
[PID: 3088 / SYSTEM][C:\WINDOWS\system32\cmd.com]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

若楼主动手能力差的话
重装系统或系统还原

该删除的启动项已经删除。

我如何找出哪个是运行cmd.com的可疑文件？找到的2个文件名一样的都上传上来

上传的不对？

我以前做过ghost系统镜像，恢复后没多久又中毒，难道只有全盘格式化一条路可走？？？