你到开始菜单里，你能找到如下图的类似的“启动”文件夹么？？？

右键菜单里选择“打开所有用户”

然后你需要运行的程序都可以放在那里运行

但是首先你得保证一开始没被病毒感染才行

比如你可以直接将下面这已释放的SRENG工具直接下载到那文件夹里

然后将.txt扩展名去掉

保留“释放的2.7.0.1210.exe”即可运行了

扫描完出这个

扫描完的那些 内容有什么用啊

我把下载的文件放到了启动里了  但是打开时还是闪下就没了

那你到底是扫出日志没扫出？？？？？

扫出日志文件

就压缩发来

你这个强感染性的病毒很难处理的

处理过程很绕人的。

这个

好吧。。。。
有耐心的话。。。。按我下面的做
没耐心的话，重装，然后删光非系统盘的EXE文件，一个都
不要留
连这都没耐心的话，把整个硬盘格了吧
1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入（右键不检查路径导入）后在要删除文件上点击右键，选择立刻重启删除(请勾上“抑制再生”的选项），电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\9z6ihajt\xud7b17qk.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\zqitlf7x.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\xnb15.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\zjtgjgp8.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\k8m2x6d1nl.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\h0pocb36q4u.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\er7dskba8.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\nstcou6hxl.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\25glfl8sqf20.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\0aks4lt.lnk
c:\windows\system32\369774ca.dll
c:\windows\driver..\daemon.exe
c:\windows\27nttwz.exe
c:\windows\fqiyj0ewzwcp.exe
c:\program files\9z6ihajt\xud7b17qk.exe
c:\program files\k7zap8\um47da.exe
c:\windows\ti8hu5kqpvrw.exe
c:\windows\sif00.exe
c:\windows\od6vsof5.exe
c:\program files\sv8d9\gz4d15.exe
c:\windows\dyi1r.exe
c:\windows\8ibaf4fmkm5.exe
c:\windows\0oxp88t7t8.exe
c:\windows\system32\jqtk.exe
c:\program files\hemeos\fozsea.exe
c:\windows\4qya4w9mwql.exe
c:\windows\s5z2x10uo4.exe
c:\windows\q0trte22b4.exe
c:\windows\s201f5q3.exe
c:\windows\xremc528rtyz.exe
c:\windows\zhengtu.exe
c:\windows\9ui9j.exe
c:\windows\vp607xvydu9.txt
c:\windows\system32\8882fa1.sys
c:\windows\yru5lpm2e8.txt
c:\windows\system32\drivers\woteepm.sys
c:\windows\hragzenmm.txt
c:\windows\gzehb7w.txt
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\dcbkvydaoj7v.txt
c:\windows\hms67l3jnf3.txt
c:\windows\8dhk3x6a9pgg.txt
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\adihdaud.sys
c:\windows\vp607xvydu9.txt
c:\windows\system32\8882fa1.sys
c:\windows\yru5lpm2e8.txt
c:\windows\system32\drivers\woteepm.sys
c:\windows\system32\drivers\senfilt.sys
c:\windows\hragzenmm.txt
c:\windows\gzehb7w.txt
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\dcbkvydaoj7v.txt
c:\windows\hms67l3jnf3.txt
c:\windows\8dhk3x6a9pgg.txt
c:\windows\system32\drivers\aeaudio.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\adihdaud.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[rcqhuqbf.dll]    <>
[olcvhsye.dll]    <>
[erxkouct.dll]    <>
[nsyvnaeb.dll]    <>
[geyhyvlc.dll]    <>
[mgjsoxcu.dll]    <>
[adsntzt.dll]    <>
[{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}]    <369774CA.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <>
[user]    <C:\WINDOWS\Driver..\daemon.exe>

    启动项目 －－　启动文件夹之如下项删除：
[ZQITLF7X]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZQITLF7X.lnk>
[XNB15]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\XNB15.lnk>
[ZJTGJGP8]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZJTGJGP8.lnk>
[K8M2X6D1NL]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\K8M2X6D1NL.lnk>
[H0POCB36Q4U]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\H0POCB36Q4U.lnk>
[ER7DSKBA8]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ER7DSKBA8.lnk>
[NSTCOU6HXL]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NSTCOU6HXL.lnk>
[25GLFL8SQF20]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\25GLFL8SQF20.lnk>
[0AKS4LT]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\0AKS4LT.lnk>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[JHOTUB / 27NTTWZ]    <C:\WINDOWS\27NTTWZ.exe TT4G9>
[YZ449IPNEN / YZ449IPNEN]    <C:\WINDOWS\FQIYJ0EWZWCP.exe -DWAVQN290>
[S8ND9KT / SJ5XZ]    <C:\Program Files\9Z6IHAJT\XUD7B17QK.EXE -8LCPLSRZZ66M>
[OMEFQ / NNSG58CI4ZS]    <C:\Program Files\K7ZAP8\UM47DA.EXE -KGCHV05EN6>
[HM582GAJNN / HM582GAJNN]    <C:\WINDOWS\TI8HU5KQPVRW.exe -JEY4JLV6V>
[99W5E4DQLK / 99W5E4DQLK]    <C:\WINDOWS\SIF00.exe -ITDKB3OEYH>
[74NZK / 74NZK]    <C:\WINDOWS\OD6VSOF5.exe -G7MG5>
[TCI1AES10S04 / UBHJ0I57HL]    <C:\Program Files\SV8D9\GZ4D15.EXE -RNKZ4LQAT>
[DSLRQ5FYDY / DYI1R]    <C:\WINDOWS\DYI1R.exe L40CYXA02>
[E3WYH4W4R / 8IBAF4FMKM5]    <C:\WINDOWS\8IBAF4FMKM5.exe OG6WDZRO>
[CTUPCJMK / CTUPCJMK]    <C:\WINDOWS\0OXP88T7T8.exe -SB8JSV2>
[jqtk / jqtk]    <C:\WINDOWS\system32\jqtk.exe>
[Memory Cache Control / cctr]    <C:\Program Files\hemeos\fozsea.exe>
[AEXC1F6Q28 / 4QYA4W9MWQL]    <C:\WINDOWS\4QYA4W9MWQL.exe KG65WHA9S>
[LCF4GXIY / LCF4GXIY]    <C:\WINDOWS\S5Z2X10UO4.exe -1DEADOU>
[ST77QAQ / ST77QAQ]    <C:\WINDOWS\Q0TRTE22B4.exe -8X3D5GA>
[65ZOMX94V88 / S201F5Q3]    <C:\WINDOWS\S201F5Q3.exe JX069SWZGB>
[U1TZVVBL6E0 / XREMC528RTYZ]    <C:\WINDOWS\XREMC528RTYZ.exe CJF9ETBODE>
[zhengtu / zhengtu]    <C:\WINDOWS\zhengtu.exe>
[JT2P720J / 9UI9J]    <C:\WINDOWS\9UI9J.exe TGEEOJO>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[AHB33Y0XHJFM / 53R8SRCTEY]    <\??\C:\WINDOWS\VP607XVYDU9.txt>
[8882fa1 / 8882fa1]    <\??\C:\WINDOWS\system32\8882fa1.sys>
[E41P7QVCEOP / 8JCDGZ98S]    <\??\C:\WINDOWS\YRU5LPM2E8.txt>
[woteepm / woteepm]    <\SystemRoot\system32\drivers\woteepm.sys>
[3JMJWGQLQZ / R34PLHNU]    <\??\C:\WINDOWS\HRAGZENMM.txt>
[1RJHGAALO / QZM1V90]    <\??\C:\WINDOWS\GZEHB7W.txt>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>
[0LNQV / NP3SF4SRECH]    <\??\C:\WINDOWS\DCBKVYDAOJ7V.txt>
[WWV29Q0E0HI9 / IV1R29YBLG]    <\??\C:\WINDOWS\HMS67L3JNF3.txt>
[O3DGCM / BIVMEJSA84P]    <\??\C:\WINDOWS\8DHK3X6A9PGG.txt>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService]    <system32\drivers\ADIHdAud.sys>
[AHB33Y0XHJFM / 53R8SRCTEY]    <\??\C:\WINDOWS\VP607XVYDU9.txt>
[8882fa1 / 8882fa1]    <\??\C:\WINDOWS\system32\8882fa1.sys>
[E41P7QVCEOP / 8JCDGZ98S]    <\??\C:\WINDOWS\YRU5LPM2E8.txt>
[woteepm / woteepm]    <\SystemRoot\system32\drivers\woteepm.sys>
[SenFilt Service / SenFiltService]    <system32\drivers\Senfilt.sys>
[3JMJWGQLQZ / R34PLHNU]    <\??\C:\WINDOWS\HRAGZENMM.txt>
[1RJHGAALO / QZM1V90]    <\??\C:\WINDOWS\GZEHB7W.txt>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>
[0LNQV / NP3SF4SRECH]    <\??\C:\WINDOWS\DCBKVYDAOJ7V.txt>
[WWV29Q0E0HI9 / IV1R29YBLG]    <\??\C:\WINDOWS\HMS67L3JNF3.txt>
[O3DGCM / BIVMEJSA84P]    <\??\C:\WINDOWS\8DHK3X6A9PGG.txt>
[AE Audio Service / AEAudio]    <system32\drivers\AEAudio.sys>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService]    <system32\drivers\ADIHdAud.sys>

估计没什么大用

因为删除，重启前，有个前提条件

就是开机后，任何非Windows程序都不能开机自启动

如果其他盘任何一个被感染的程序启动，就又会出现病毒注入系统。

C:\WINDOWS\Driver..\daemon.exe这个病毒在畸形文件夹内，得用冰刃或一个批处理处理。
哎，这毒够毒的，偏偏楼主动手能力不是太强的，我叫他把程序放到启动中，重启电脑，让sreng自动运行，他却直接手工运行。不过，日志终究还是来了。