机子中了Win32.WYC.E，Win32.BMW.a，trojan.DL.Win32.Del.fvu等几种病毒，升级瑞星到最新版本、断网查杀，有1000多个文件中毒，查杀了好几天，开机后依然存在，无法彻底查杀病毒。此外，机子也无法进入安全模式了，不知是否与病毒或删除的染毒文件有关。急求高手帮忙啊！扫描日志见附件！先谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; MAXTHON 2.0)

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fmsjhif.exe
c:\windows\ticisms.exe
c:\windows\system32\1800.exe
c:\windows\system32\dhcp.exe
c:\windows\system32\msxeg.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\etjshrdfez.dll
c:\windows\system32\fzhuivxugg.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\tizswohfrcouvqzdp.dll
c:\windows\system\lljy32.dll
c:\windows\system32\ccwld16_080430.dll
c:\windows\system32\ccwld32_080430.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\mywcc080429.dll bgdll
c:\windows\system\lljy080426.exe
c:\windows\system\ctfmon.exe
c:\windows\fonts\c902dbb0388609281ffbe4484b50e381\system\clfmon.exe
c:\windows\system32\zsmscheck080430.dll ccwljk16
c:\documents and settings\all users\「开始」菜单\程序\启动\msword.lnk
C:\WINDOWS\system32\CCWLAE~1.EXE
c:\windows\system32\tizswohfrcouvqzdp.dll
c:\windows\system32\winini.exe
c:\windows\system32\tcpip.exe
c:\windows\system32\drivers\0ee88z4u.sys
c:\program files\microsoft office\system\apcdli.sys
C:\WINDOWS\system32\msxeg.exe
c:\windows\system32\drivers\qb2m.sys
c:\windows\system32\nessery.sys
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf
c:\MSDOS.bat
d:\MSDOS.bat
e:\MSDOS.bat
f:\MSDOS.bat
g:\MSDOS.bat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{EB71E0B3-E97D-4D30-8733-E28266467617}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]   
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]   
[cchh]   
[lljy_df] 
[ctfmon.exe]
[fmsjhif] 
[ticisms] 
[TBMExe]   
[zsms_check]   

    启动项目 －－　启动文件夹之如下项删除：
[msword] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Windows Presentation Foundation (WPF) / applications] 
[COM+ Windows System / WinINI] 
[Windows Accounts Driver / windows_29]   
[portablemsi / portablemsi]   
[Remote Procedure Call System(RPCS) / DHCP Clien]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[0ee88z4u / 0ee88z4u]
[apcdli / apcdli]   
[Pandrv / Pandrv]   
[Pandrv / Pandrv]   
[uimkwo8 / uimkwo86]
[uimkwo8 / uimkwo86]
[qb2 / qb2m]   
[Nessery / Nessery] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\fzhuivxugg.dll>
[]    <C:\WINDOWS\system32\etjshrdfez.dll>
[]    <C:\WINDOWS\system32\fzhuivxugg.dll>
[]    <C:\WINDOWS\system32\etjshrdfez.dll>


清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

全部做完后，点击下载大蜘蛛进行全盘扫描

注意：在清理过程中千万不要双击分区盘符以及运行原硬盘上的任何程序，以上操作过程中需要的软件全部重新下载直接保存到c:\windows\system32\文件夹内解压后运行