win98se，中了病毒，瑞星被自动关闭，

换了Symantec AntiVirus，进入系统，Symantec AntiVirus文件实时防护被关闭，手动也启用不了！！

到安全模式下查杀，发现cq0dll.dll、RUNDLL32.EXE等病毒，清除失败，隔离失败！

哪位大虾给出个完全的清理办法啊！万分感谢！！！

下面是偶在网上找的资料,楼主可以试下:

在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run位置下有这样一个启动项：
      "loadMecq0" = "C:\\Program Files\\explorer.exe"
      它应该就是那个dll文件的EXE程序，当系统启动时C:\\Program
      Files\\explorer.exe被运行，释放出C:\\windows\\system32\\cq0dll.dll进驻内存。遇到这个问题的用户可以把"loadMecq0"
      = "C:\\Program Files\\explorer.exe"的启动项删除掉，然后找到并删除C:\\Program
      Files\\explorer.exe病毒文件，重新启动计算机后再删除C:\\windows\\system32\\cq0dll.dll，这样的处理应该可以解决它们了。

先谢谢2楼，但可能是这样的：
病毒的EXE程序没有建立启动项，而是使用了替换原来系统文件的方法来达到病毒程序可被运行的目的，病毒感染系统后将原系统文件C:\WINDOWS\RUNDLL32.EXE（调用运行DLL的系统程序）和C:\WINDOWS\SYSTEM\INTERNAT.EXE（输入法）复制备份到C盘根目录变成C:\INTERNAT.EXE和C:\RUNDLL32.EXE，然后用病毒自身覆盖掉C:\WINDOWS\RUNDLL32.EXE和C:\WINDOWS\SYSTEM\INTERNAT.EXE，以后在系统启动时（输入法INTERNAT.EXE在启动项中）或一些操作（如查看文件属性、打开控制面板等操作时会调用到RUNDLL32.EXE）时病毒就会被激活，因此也较难清除/删除此病毒。
这种情况，Windows 9X的用户可以到DOS下将C盘根目录的那两个程序覆盖掉系统里的病毒文件。重新启动计算机，按“F8”键，在出现“Start Menu”启动菜单后选择“Command Prompt Only”进入DOS，然后依此执行以下命令完成覆盖操作：

attrib -s -h -r C:\WINDOWS\RUNDLL32.EXE
attrib -s -h -r C:\WINDOWS\SYSTEM\INTERNAT.EXE
copy C:\RUNDLL32.EXE C:\WINDOWS\RUNDLL32.EXE
copy C:\INTERNAT.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE

今天太忙了，明天再弄~

使用HijackThis扫描贴出进程和启动项就差不多知道是哪种了……