我已经提取完了，上传到楼了！

搜索c:\program files里全部EXE文件
全部删除

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\winnt\system32\drivers\txplatform.exe
c:\winnt\uninstall\rundl132.exe
c:\winnt\system32\netos.exe
C:\　　　.exe
D:\　　　.exe
E:\　　　.exe
F:\　　　.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[load]    <C:\WINNT\uninstall\rundl132.exe>
[Explorer]    <C:\WINNT\system32\drivers\TXPlatform.exe>

  启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[Netos / Netos]    <C:\WINNT\system32\Netos.exe>


附件清空映像劫持项

弱弱的插一下..个人认为这两个也有问题...大大觉得怎么样?
<C:\WINNT\system32\NavLogon.dll>

[ExpScaner / ExpScaner][Running/Auto Start]
  <\??\C:\PROGRAM FILES\RISING\RAV\ExpScan.sys><>

NavLogon.dll
貌似是诺顿的

[ExpScaner / ExpScaner][Running/Auto Start]
  <\??\C:\PROGRAM FILES\RISING\RAV\ExpScan.sys><>
貌似就这样

大哥，我买的正版瑞星。。。

你现在竟然交给我手动清除？请问我买正版软件干什么？？？

一台好说，10多台电脑不同的地方。。。。。

因为这不毒可能感染系统盘部分文件，难以靠手工清理

试试下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

反复扫描清理试试

诺顿是oem的，瑞星是正版的，金山是免费版的。。。

都杀不了。。。。我都试验了。。。

瑞星可以删除

病毒名称                                                        处理结果                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Worm.Win32.Viking.vjd                                          删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\rundl132.exe
Backdoor.Win32.Gpigeon.adr                                      删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\Netos.exe
Worm.Win32.Viking.vjf                                          删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\RichDll.dll>>petite2x
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\TXPlatform.exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\　　　(4).exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\　　　(3).exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\　　　(2).exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%B7%A5%E5%85%B7.RAR>>文件提取工具\　　　.exe
Worm.Win32.Viking.vjd                                          清除成功                                                        文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\rundl132.exe
Backdoor.Win32.Gpigeon.adr                                      删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\Netos.exe
Worm.Win32.Viking.vjf                                          删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\RichDll.dll>>petite2x
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\TXPlatform.exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\　　　(4).exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\　　　(3).exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\　　　(2).exe
Backdoor.Win32.Gpigeon2008.ajy                                  删除染毒文件成功                                                文件监控                                                        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE                    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H1QK6W9Z.DEFAULT\CACHE\3D6E093FD01>>文件提取工具\　　　.exe

搜索c:\program files里全部EXE文件

全部删除
听不懂？

。。。。。。。。。。。。

估计瑞星被感染了

可是这个很不寻常啊..正常瑞星组合版7个驱动..没一个长这样的..我还第一次见呢..
[hookcont / hookcont][Running/System Start]
  <system32\drivers\HookCont.sys><Beijing Rising Information Technology Co., Ltd.>
[hooksys / hooksys][Running/System Start]
  <system32\drivers\HookSys.sys><Beijing Rising Information Technology Co., Ltd.>
[Rising RfwBase Driver / RfwBase9][Running/Manual Start]
  <system32\DRIVERS\rfwbase.sys><Beijing Rising Information Technology Co., Ltd.>
[rfwtdi / rfwtdi][Running/Auto Start]
  <\??\C:\Program Files\Rising\Ris\rfwtdi.sys><Beijing Rising Information Technology Co., Ltd.>
[rsfwdrv / rsfwdrv][Running/System Start]
  <\??\C:\Program Files\Rising\Ris\rsfwdrv.sys><Beijing Rising Information Technology Co., Ltd.>
[RsNTGDI / RsNTGDI][Running/Boot Start]
  <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Information Technology Co., Ltd.>
[RsProtect / RsProtect][Running/System Start]
  <system32\drivers\RsPtect.sys><Beijing Rising Information Technology Co., Ltd.>

ps:不要偏题了..楼主病毒是感染型的..个人建议手动杀完后也应该重装全盘杀毒比较保险...