帮朋友弄电脑，发现了此可疑进程csrss.exe（有两个，其中一个为隐藏，超级兔子里面可以查看到），另外services.exe直接有两个，弄了半天没弄掉，因为只删除第一个是不能彻底删除的……继续弄……终于解决了。
方法如下，希望可以给大家参考：
1、打好所有的漏洞补丁；
2、进入安全模式；
3、用瑞星全盘杀毒，用360卫士全盘杀木马，找到并杀掉很多木马，但有一个SM木马是杀不掉的，不急；
4、同时找到以下两个文件
c:\windows\system32\com\csrss.exe
c:\program files\common files\microsoft shared\vgx\services.exe
这两个文件，虽然显示是系统文件，但存在的地方不正确，需要处理（不要删除）；
5、在桌面新建一个文本文件，并将其文件名连同后缀一起修改为“csrss.exe”，将这个文件复制，并替换路径1中的文件，重复以上操作替换路径2中文件；
在完成之后，360卫士还是提示有MS木马，但这个木马已经是个死马了。
6、这只是清除了木马，有些被篡改的设置，需要用一些软件，如超级兔子、黄山IE等软件修复，不详述。
结束！
还有问题，可以zxd_9983@yahoo.com.cn讨论

感谢lz分享