朋友们好！我的电脑中毒或木马wintems.exe, winupgro.exe, 等等，经过两三天的折腾，瑞星安全模式杀毒，windows清理助手，和XDelBox1.8剑盟版 等软件好像把他们灭了，其间还把任务管理器也清除了，说是可疑程序（我以为是假的管理器）所以我选择了删除（如今我按ctrl+alt+delete任务管理器也不出来了）。弄了一通，再分别用windows清理助手扫描，sreng2，瑞星卡卡，瑞星杀毒软件等扫描，说是没有问题。但是我的瑞星防火墙依然给我禁止网络防护（刚一打开，正常，转瞬就变成灰的，手动不开）。我的ie一打开，是两个并行，就像双眼皮儿（ ）我已经饱受折磨哭笑不得了。我觉得是那些该死的木马它们会变，变得可以欺骗这些扫描的软件。我该怎样才能脱离苦海？

下面是我几次扫描的纪录：
[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-30 23:13
[Trojan.srosa.hidr]
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\DRVSYSKIT
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GERMAN.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SROSA
[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-30 23:13
[Maybe Useless object]
C:\WINDOWS\SYSTEM32\WINTEMS.EXE

[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 10:55
[Trojan.srosa.hidr]
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\DRVSYSKIT
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GERMAN.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SROSA
[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 10:55
[Trojan.ttservices.apcdli]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{69B26E06-3718-496B-B77A-4BF5609E828F}\RP434\A0163771.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{69B26E06-3718-496B-B77A-4BF5609E828F}\RP434\A0163772.SYS
[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 10:55
[Maybe Useless object]
C:\WINDOWS\SYSTEM32\WINTEMS.EXE

[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 11:02
[Trojan.srosa.hidr]
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\DRVSYSKIT
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GERMAN.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SROSA
[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 11:02
[Maybe Useless object]
C:\WINDOWS\SYSTEM32\WINTEMS.EXE


[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 11:35
[Trojan.srosa.hidr]
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\DRVSYSKIT
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GERMAN.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SROSA
[2.8.2.8.1115 - 2.8.83.9.0329]
2009-03-31 11:35
[Maybe Useless object]
C:\WINDOWS\SYSTEM32\WINTEMS.EXE

我刚刚又扫描一遍，只发现文件关联有点小小问题，我就操作了一下。
下面是切图，不知道高手能不能救我，先谢谢了





















用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 1.1.4322)

该用户帖子内容已被屏蔽

您说该怎么办呢？

把扫描到的日志以附件的方式跟帖上传或者贴在反病毒区。

谢谢您！

请高手朋友帮我看看能否挽救我的系统。我不想重做系统呀。。。。。。

还有就是我的任务管理器如何恢复呢？我给误删除了。。。。。

我已经从其他电脑上把任务管理器弄回来了 。现在就是浏览器和防火墙该死的木马程序还在作祟，我抓不到她了。。。。。。。

日志没看出异常，试着卸载防火墙，断网后进行安装，联网升级。

IE是一打开弹出2个IE界面？

非常感谢您的回复
ie 我设置空白页了，但是打开时出现如下情况：
        大约20秒后 正常
另外我现在检测出如下状况

我把扫描出现的问题结果切了图见附件