中了盗号木马，开始是瑞星、卡卡、注册表、资源管理器都不能启用，
后来想了办法，改了注册表，以上可以启用了，
可是还是杀不掉，重启后还是有，用卡卡，SRENG修复也不行，注册表改了后，重启又回到原来那样了
进程有5、6个SVCHOST.EXE,
请高手看看吧

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

进入安全模式，

打开SRE--启动项目--注册表--删除
    <igzwzslm><C:\WINDOWS\gwsmhxuq.exe>  [N/A]
    <SoundMan><SoundMan.exe>  [1]
==================================
SRE--启动项目--服务--驱动程序--删除
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5D.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp63.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp65.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp61.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5F.tmp><N/A>
==================================
显示隐藏文件后删除以下文件
C:\WINDOWS\SoundMan.exe
C:\WINDOWS\system32\qoq.exe
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\SoundMan.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\清空这个文件夹

360试过没？？
用瑞星光盘引导杀毒