QQ都上不了，CPU一直占用百分百

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)

你可以将任务管理器截图发上来看看啊

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/4/2 - 20:00:00
* 报告分析作者：梅罗
* 作者邮件地址：xy5831314@163.com
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您【替换】的文件』 ★
  ☆ HELP ☆
C:\WINDOWS\system32\winlib .dll（正常的文件应该被木马删除了 建议删除或者找安全的替换）
C:\WINDOWS\system32\msxmlw.dll（正常的文件应该被木马删除了 建议删除或者找安全的替换）
★ *********************************************** ★

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆禁止下列服务
服务名【winhelp】，对应文件【c:\windows\system32\winhelp.exe】
服务名【winhelp32】，对应文件【c:\windows\system32\winhelp32.exe】
服务名【dticem】，对应文件【C:\WINDOWS\system32\svchost.exe -k dtcGep-->C:\WINDOWS\system32\Debiest\yolbjljnbasi.dll】
服务名【SPICcosvr】，对应文件【C:\WINDOWS\system32\svzfjmp.exe】
驱动名【hcpidesk】，对应文件【C:\WINDOWS\system32\drivers\hcpidesk.sys】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
Explorer.exe    C:\WINDOWS\csrsc.exe  （占用100%的元凶是这个 后面几个是流氓插件 弹广告的，关于这个的处理方法参考这里http://bbs.ikaka.com/showtopic-8155893.aspx）
C:\Documents and Settings\Administrator\Application Data\Deg32.Sys
c:\windows\system32\winhelp.exe
c:\windows\system32\winhelp32.exe
C:\WINDOWS\system32\Debiest\yolbjljnbasi.dll
C:\WINDOWS\system32\svzfjmp.exe
C:\WINDOWS\system32\drivers\hcpidesk.sys
★ *********************************************** ★

★ 『建议您清理的注册表项目』 ★
  ☆ HELP ☆删除以下文件
程序名称【shell】，映像路径【Explorer.exe    C:\WINDOWS\csrsc.exe  】##修改为<Explorer.exe>，即清除Explorer.exe后面的内容##
程序名称【{55B9E533-51C0-43C0-9508-BE4AC89B3266}】，映像路径【C:\Documents and Settings\Administrator\Application Data\Deg32.Sys】
★ *********************************************** ★

★ 告知用户的其他事项： ★
请先关闭系统还原!!~
★ *********************************************** ★

使用smtdel删除以下文件)(smtdel下载)

c:\windows\system32\winlib .dll
c:\documents and settings\administrator\application data\deg32.sys
c:\documents and settings\administrator\application data\deg32.bak
c:\windows\system32\msxmlw.dll
c:\windows\system32\360safe.exe
c:\windows\system32\osh86ey.exe
c:\windows\system32\osh86ey.dll
c:\windows\csrsc.exe 
c:\windows\system32\drivers\hcpidesk.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\run.vbs
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\DEG32.BAK
C:\WINDOWS\SYSTEM32\OSH86EY.EXE


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[360safebox]    <C:\WINDOWS\system32\360safe.exe>
注意该项[shell]修改：把<Explorer.exe    C:\WINDOWS\csrsc.exe  >修改为<Explorer.exe>即清除Explorer.exe后面的内容
[{55B9E533-51C0-43C0-9508-BE4AC89B3266}]    <C:\Documents and Settings\Administrator\Application Data\Deg32.Sys>

    启动项目 －－　启动文件夹之如下项删除：
[Run]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Run.vbs>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[m5289 / m5289]    <>
[m5289 / m5289]    <>
[m5288 / m5288]    <>
[m5288 / m5288]    <>
[m5287 / m5287]    <>
[m5287 / m5287]    <>
[m5281 / m5281]    <>
[m5281 / m5281]    <>
[m5228 / m5228]    <>
[m5228 / m5228]    <>
[JRAID / JRAID]    <>
[JRAID / JRAID]    <>
[nvgts / nvgts]    <>
[nvgts / nvgts]    <>
[nvatabus / nvatabus]    <>
[nvatabus / nvatabus]    <>
[hcpidesk / hcpidesk]    <\??\C:\WINDOWS\system32\drivers\hcpidesk.sys>

个人感觉楼主的系统已经不行了（“驱动程序”项目一片狼藉，貌似有些正常的驱动程序也挂掉了），个人建议重装系统解决，否则毒杀掉了后，系统仍然有问题。

系统一装好就连网，连网后就是这样了，我先试一下楼上的方法再说

既然已经重装系统，就不要尝试以上处理方法了。

[m5289 / m5289]    <>
[m5289 / m5289]    <>
[m5288 / m5288]    <>
[m5288 / m5288]    <>
[m5287 / m5287]    <>
[m5287 / m5287]    <>
[m5281 / m5281]    <>
[m5281 / m5281]    <>
[m5228 / m5228]    <>
[m5228 / m5228]    <>

貌似都是某本的网卡的驱动~

那就再装一次吧，不折腾了，谢谢大家

楼主不用重装。
这个毒不厉害的。
我才中了的，虽然后缀名为.sys但并不是声名狼藉的驱动程序。
我用IDApro逆向了一下，只是个Dll文件。
他主要是感染了QQ中的某个动态链接库。
我手工删了那个病毒。