前面发了一帖关于smss病毒我的杀毒经验，看到不少人有杀不清木马病毒的情况，结合我的经验，估计有可能同我这个smss病毒程序类似：当没有触动染毒程序，瑞星找不到病毒，只有激活病毒感染程序释放病毒后瑞星才能发现杀掉。而只要染毒程序没有删除，反复启动，病毒会一直释放而造成病毒一直不断出现的情况。所以这时关键是要把染毒文件和病毒主程序删除才行。参考我前面的文章，可以总结有以下步骤：
1.病毒激发时，一般都会修改注册表或企图连接网络的行为，密切注视瑞星监控和防火墙提示，发现异常坚决阻止，并且记下是什么程序或模块的企图。
2.查看进程列表，看有没有异常进程，有些病毒伪装成系统进程，只要看它是不是在正常文件夹路径下就可以区别出了。记住这些异常进程的路径。
3.查看硬盘各分区根目录下有没有刚创建的可疑文件，exe、ini、inf之类的只要是病毒发现时创建的都可疑。
4.查看瑞星监控日志，查看所有企图修改注册表的非正常项目，有哪些异常程序，它们的路径、企图修改的值里包含的指向dll文件名、路径，都一一记下。
5.拔掉网线，重启电脑，不要打开任何程序，用开始菜单的搜索功能，找到前面4个步骤记下的可疑文件，一个个全部删除。这时应该前面被激活的病毒被去掉了。
6.现在可以尝试打开你的应用程序，如果发现一启动程序瑞星监控又提示前面的异常情况了，则表明你的这个程序染毒了，卸载没商量，完全卸载后，重复步骤5，反复试所有程序直到病毒不再出现。
7.最后检查瑞星监控日志，和重新搜索异常文件一遍，看有没有遗漏或新的病毒文件还在。再检查注册表看瑞星监控日志记录的相关注册表项有否被修改或创建。若有则删除或恢复。（一般瑞星监控在注册表的保护上还是尽职的）
以上是我杀顽毒的经验，供各位参考，也可以进一步参考我前面的一帖“警惕smss病毒”。当然，在处理病毒的时候你要稍微了解一些计算机常识，哪些是正常系统程序，这样才能安全删除病毒，不致系统瘫痪。（昨天我不留意，把ntldr文件看成了病毒释放的ntldr.exe删了，造成xp不能运行，浪费了我许多时间）

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

谢谢lz分享