Win32.Downloader.af  怎么杀也杀不掉。人都快被弄疯了！~~~
附件里面有具体情况！~~
求大侠帮我的问题具体分析，告诉下具体应对方法！~
小弟感激不尽！~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe

这 里 下 载 W i n d o w s 清 理 助 手 ，清理系统。
http://www.arswp.com/
———————————————————————————————————————————————
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里）
2 运行SREng***.EXE  ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

谢谢大侠！~~我马上发一份给你！~

用附件的XDELBOX删除文件
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\juacbihd.dll
C:\WINDOWS\system32\wipicdec.dll
C:\WINDOWS\wipicdec.exe
C:\WINDOWS\cfcltdiz.exe
C:\WINDOWS\system32\cpuz.sys
c:\net.exe
选择重起删除

删除后用SRENG

删除注册表中
    <scufnchl><C:\WINDOWS\cfcltdiz.exe>  []
    <wipicdec><C:\WINDOWS\wipicdec.exe>  []
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  []

删除驱动
[620792 / 620792][Stopped/Manual Start]
  <\SystemRoot\system32\drivers\620792.sys><N/A>
[cpuz / cpuz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cpuz.sys><N/A>
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp6.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmpA.tmp><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp8.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmpC.tmp><N/A>


然后清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


更新杀软，全盘杀毒~~修复被感染的文件

千万注意：在没有全部处理完毕之前，不要运行原硬盘上的任何程序（.exe），所有操作时所需要用上的软件工具全部重新下载直接保存至c:\windows\system32\文件夹内解压后运行

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\net.exe
c:\windows\system32\jdsaex.dll
c:\windows\system32\juacbihd.dll
c:\windows\system32\wipicdec.dll
c:\program files\ocins\idnsvr.dll
c:\program files\ocins\idnsvr.exe
c:\progra~1\ocins\idnsvr.dll
c:\progra~1\ocins\ieaux.dll
c:\windows\system32\ssup.dll
c:\windows\wipicdec.exe
c:\windows\cfcltdiz.exe
c:\progra~1\tencent\ssplus\splus1.dll
c:\windows\system32\drivers\620792.sys
c:\docume~1\new\locals~1\temp\tmpc.tmp
c:\docume~1\new\locals~1\temp\tmp8.tmp
c:\windows\system32\drivers\guoxzks.sys
c:\docume~1\new\locals~1\temp\tmpa.tmp
c:\docume~1\new\locals~1\temp\tmp6.tmp
c:\windows\system32\cpuz.sys
c:\windows\system32\drivers\cnprov.sys
c:\windows\system32\winini.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] 
[wipicdec]   
[scufnchl]   
[stup.exe]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[WinWMService / WinWMService]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[620792 / 620792] 
[ptfs / ptfs] 
[ping / ping] 
[guoxzks / guoxzks] 
[fmsq / fmsq] 
[cqit / cqit] 
[cpuz / cpuz]   
[cnprov / cnprov] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\SSup.dll>
[]    <C:\WINDOWS\system32\SSup.dll>
[IEAux Class]    <C:\PROGRA~1\OCINS\ieaux.dll>
[IEAux Class]    <C:\PROGRA~1\OCINS\ieaux.dll>

点击下载大蜘蛛更新后在首次默认的快速扫描之后进行完全扫描一次

全部做完后下载以下软件清理一次：

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

好像瑞星最新版已经可以杀了

太感谢所有为我出注意的好心人了！~祝福你们~~

楼主，我今天下午也中了这病毒，我用最新版的瑞星杀完了又出现．真是被它烦死了．如果你删除成功的话，介绍下经验和方法吧，谢谢了～