高手来看看有日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

==================================
驱动程序
[gren / gren][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\gren.ahc><N/A>
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\system32\new.sys><N/A>
[R2A / R2A][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32a2.sys><N/A>

==================================
浏览器加载项
[]
  {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>

==================================
正在运行的进程
[PID: 1944 / Administrator][C:\WINDOWS\Explorer.EXE]  [N/A, ]


问题很棘手……桌面进程被替换了……
由于桌面进程是常规的运行进程，直接替换回正常文件会非常困难。
这里提供给你一个我的方法，希望你能求助高手，得到更好的方法

用能进入DOS的启动盘进入DOS状态
拷贝C:\WINDOWS\system32\dllcache\explorer.exe到C:\WINDOWS\Explorer.EXE替换这个文件
同时执行删除，删除以下文件：
C:\WINDOWS\system32\drivers\gren.ahc
C:\WINDOWS\system32\new.sys
C:\WINDOWS\system32a2.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
做完以上工作可以重启电脑回到WINDOWS窗口
用SREng删除有问题的驱动、浏览器加载项

PS：这个方法需要知道一些DOS的操作，是实在没有办法的情况下的最后方法，如果能有更好的方法就54上面的方法吧。

看来是不行了,DOS我不太懂!

这是机器狗的典型问题。可以找找反毒区的斑竹看看怎么替换桌面进程。他们对于这个问题很有经验了。

我在反毒区发了帖子了,快2小时了也没人管!所以才上这发帖子试试!感觉那里的斑竹都是混事的!

1楼的会员回复的文件，再发一份到

http://up.rising.com.cn/webmail/uploadnew.htm

再用这个方法删除


电脑新手快速删除病毒的方法
http://forum.ikaka.com/topic.asp?board=40&artid=8391084