请高手们帮忙，传上日志！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; WPS)

请朋友们都帮忙看看

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <mscheck><rundll32.exe "C:\WINNT\system32\wicheck080424.dll" myjkl>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <nyuserinit><C:\WINNT\system32\inf\svchosts.exe C:\WINNT\system32\lwfdfia16_080502.dll tanlt88>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINNT\system32\gjcscyc.dll>  [N/A]
[Provisioning Transaction Service / gu7788gu][Running/Auto Start]
  <C:\WINNT\system32\Man.exe><N/A>
[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINNT\system32\interne.exe><1>
[HBKernel Driver / HBKernel][Running/Auto Start]
  <\??\C:\WINNT\system32\drivers\HBKernel.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>

[PID: 540][C:\WINNT\system32\Man.exe]  [N/A, ]
[C:\WINNT\system32\lwfdfia16_080502.dll]  [N/A, ]
[C:\WINNT\system32\wicheck080424.dll]  [N/A, ]
[C:\WINNT\system32\mdccasys32_080502.dll]  [N/A, ]

用记事本打开hosts
只保留:127.0.0.1 localhost
C:\windows\system32\drivers\etc\
(本人菜鸟、不排除误、漏等情况，以上仅供楼主参考。)

请详细描述现象，以及杀毒软件报病毒的文件名和路径

开机显示桌面的时候，就出现尝试运行C：\winnt\system32\Hbkrnl.dll,DLLregi stre serv发生以外

C:\Program Files\Common Files\Microsoft Shared\MSInfo\skynet.exe
这个文件高度怀疑。我芳在下面操作删除了，你自己考虑。
————————————————————————————————————————
做好准备：

清理临时文件工具ATF-Cleaner-cn 下载：http://www.qispace.com.cn/attachment.php?fid=34
W i n d o w s 清理助手 下载:http://www.arswp.com/

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINNT\system32\Man.exe
C:\WINNT\SoundMan.exe
C:\WINNT\system32\inf\svchosts.exe
C:\WINNT\system32\lwfdfia16_080502.dll
C:\WINNT\system32\wicheck080424.dll
C:\WINNT\system32\mdccasys32_080502.dll
C:\WINNT\system32\gjcscyc.dll
C:\WINNT\system32\interne.exe
C:\WINNT\system32\drivers\HBKernel.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\skynet.exe

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <mscheck><rundll32.exe "C:\WINNT\system32\wicheck080424.dll" myjkl>  [N/A]
    <SoundMan><SoundMan.exe>  [1]
    <nyuserinit><C:\WINNT\system32\inf\svchosts.exe C:\WINNT\system32\lwfdfia16_080502.dll tanlt88>  [N/A]
    <{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINNT\system32\gjcscyc.dll>  [N/A]
    <IFEO[ctfmon.exe]><SoundMan.exe>  [1]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
服务
[Provisioning Transaction Service / gu7788gu][Running/Auto Start]
  <C:\WINNT\system32\Man.exe><N/A>

[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINNT\system32\interne.exe><1>

[Indexings Service / Indexings Service][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSInfo\skynet.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[HBKernel Driver / HBKernel][Running/Auto Start]
  <\??\C:\WINNT\system32\drivers\HBKernel.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

那个C:\WINNT\system32\drivers\HBKernel.sys文件，可能需要这里官网下载冰刃，在“文件”中找文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip