额瑞星用不了（没更新，中了毒才装）安全模式杀不掉……而且也用不了，非安全模式下瑞星还装不了……安全模式下我在网上找杀毒方法会自己关网页- -而且最重要的是……今天才中的毒我QQ已经给盗了……用杀那个什么橙色八月的专杀也不行，也不是传奇终结者，而且CUP使用率一直100%

搞不定- -惨死了……

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.5))

下个SRE 扫下日志
有达人会给你分析的

恩- -但是是不是病毒会反这个额，扫描到了80%没动了……

终于把附件弄好了~希望有达人能解决哦

又一个木马群，这么多病毒啊

啊……我表弟大大帮我勾搭上了……寒……为什么就我的号给盗了    他的号一点没事……%……老天啊…………5555

试一下吧，不能保证一定有效。可以考虑装360安全卫士试一下。清理一下流氓软件
删除下列启动项 
  <load><C:\WINNT\uninstall\rundl132.exe>  []
    <mppds><C:\WINNT\mppds.exe>  []
    <msccrt><C:\WINNT\msccrt.exe>  []
    <cmdbcs><C:\WINNT\cmdbcs.exe>  []
    <qjsa><C:\DOCUME~1\SHA\LOCALS~1\Temp\qjso.exe>  []
    <TIMHost><C:\WINNT\TIMHost.exe>  []
    <upxdnd><C:\WINNT\upxdnd.exe>  []
    <AVPDH><C:\WINNT\system32\AVPDH.exe>  []
    <AVPSrv><C:\WINNT\AVPSrv.exe>  []

    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  []
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <visin><C:\WINNT\system32\visin.exe>  [Microsoft Corporation]
用SReng选中下面这项，点“编辑”删除后面的“zxfpri.dll”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><zxfpri.dll>  []
删除下列项
    <{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  []
    <{6A65498A-7653-9801-1647-987114AB7F46}><C:\WINNT\system32\zxfpri.dll>  []
    <{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINNT\system32\wdbpri.dll>  []
    <{759AFD5B-159F-ACD8-954C-ACD545FA6587}><C:\WINNT\system32\jzgpri.dll>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{32311A42-AC1B-158F-FD32-5674345F23A3}><C:\WINNT\system32\dhcpri.dll>  []

删除下列服务
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
  <C:\WINNT\system32\ntsokele.exe><N/A>
[Remote Access Manage / Remote Access Manage][Stopped/Auto Start]
  <C:\WINNT\system32\com\netk><N/A>

删除下列驱动
[mssock / mssock][Running/Manual Start]
  <\??\C:\WINNT\system32\mssock.sys><N/A>

重新启动到安全模式
删除启动项中相应的文件

修复文件关联
.INI  Error. [C:\WINNT\System32\NOTEPAD.EXE %1]
.CHM  Error. ["hh.exe" %1]
.INI  Error. [C:\WINNT\System32\NOTEPAD.EXE %1]

修复Winsock 提供者
MSAPI Tcpip [TCP/IP]
    C:\WINNT\system32\mscomm.dll(, N/A)
MSAFD ICMP
    C:\WINNT\system32\isapir.dll(, N/A)
MSAFD ICMP
    C:\WINNT\system32\isapir.dll(, N/A)
MSAPI Tcpip [UDP/IP]
    C:\WINNT\system32\mscomm.dll(, N/A)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><zxfpri.dll> []
关于这个病毒，参考置顶帖
http://forum.ikaka.com/topic.asp?board=28&artid=8346236

病毒症状酷似AV终结者，有可能是最新的随机八位数病毒，估计只能重装系统了，而且重装系统后只能在资源管理器中手动删除除系统盘外的病毒（一般是三个文件，病毒名为随机生成的八个字母或数字的可执行文件外加autorun.inf文件）。切记，重装系统未删除病毒、重启系统前千万不可双击或右键打开任何一个盘符，否则病毒会重新感染系统盘。

额……那个……启动项怎么删除额……我素菜鸟……