我也知道什么病毒,有病毒报告,帮帮忙教教我

强烈建议卸载百度搜霸。

用XDelBox删除以下文件：
c:\windows\fonts\wsmsfax.exe
c:\docume~1\admini~1.bbe\locals~1\temp\cdw.dll
c:\progra~1\baidu\bar\baidubar.dll
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.win
c:\windows\215366wl.dll
c:\windows\system32\ikinrk.dll
c:\windows\system32\nnglyt.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\uyom.dll
c:\windows\system32\xhqq.dll
c:\windows\cmdbcs.exe
c:\windows\upxdnd.exe
c:\windows\215366l.exe
c:\windows\system32\arphack.exe
c:\windows\lsess.exe
c:\windows\system32\drivers\bdguard.sys
c:\docume~1\admini~1.bbe\locals~1\temp\tmp1b.tmp
c:\docume~1\admini~1.bbe\locals~1\temp\tmp1e.tmp
c:\windows\system32\drivers\msacpe.sys
c:\program files\internet explorer\plugins\wn_sys8x.sys

用sreng修复启动项：
[AppInit_DLLs]
注意：不要删除该项，将其值改为空即可

删除启动项：
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[WinSysW]    <C:\WINDOWS\215366L.exe>
[ArpInsert]    <C:\WINDOWS\system32\ArpHack.exe>

删除服务项：
[Network Connectons Manages  / Network Connectons Manages ]    <C:\WINDOWS\lsess.exe>

删除驱动：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[DH / DH]    <\??\C:\DOCUME~1\ADMINI~1.BBE\LOCALS~1\Temp\tmp1B.tmp>
[MOY / MOY]    <\??\C:\DOCUME~1\ADMINI~1.BBE\LOCALS~1\Temp\tmp1E.tmp>
[mseqsy / mseqsy]    <system32\DRIVERS\msacpe.sys>

删除加载项：
[添加到百度搜藏]    <http://cang.baidu.com/-/add.html>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[BandIE Class]    <C:\PROGRA~1\baidu\bar\BaiduBar.dll>
[百度超级搜霸]    <C:\PROGRA~1\baidu\bar\BaiduBar.dll>
[百度超级搜霸]    <C:\PROGRA~1\baidu\bar\BaiduBar.dll>
[BandIE Class]    <C:\PROGRA~1\baidu\bar\BaiduBar.dll>

我照你说的改的，可是好象改不掉，重的时候自己停止了黑屏，然后自己重起第2次
而且那个什么不删只要把内容删掉的，点编辑，里面根本没内容，重起后就还在，又扫描了下你看看

<Userinit><C:\WINDOWS\system32\userinit.exe,>  []
这个非常可疑，其他的还好弄一些

要先用XDelBox把哪些文件删掉，删除并重启后再用sreng修复启动项、删除启动项等等。
具体用XDelBox删除文件的方法参考：
http://forum.ikaka.com/topic.asp?board=40&artid=8391084

另外一个方法可以尝试先把所有要删除的文件改名，例如 ikinrk.dll 改成 ikinrk.dll.bak ，所有要删除的文件都改名后重启，再把这些文件删除。

推荐用XDelBox删除，因为第二种方法可能有的文件找不到或无法改名。

userinit.exe可能被修改了，用c:\windows\system32\dllcache里的userinit.exe替换一下看看

【回复“lqqk7”的帖子】
我就是这样删的

【回复“lqqk7”的帖子】
怎么替换啊

怎样了呢？

如果还在等。

就再扫个新日志，看看处理得怎样了。

扫描来了,看看