进程名称：_bnyunxing33.znb(可能不是本来名字，也许只是个伪装)
特征：连网后修改内核内存数据 C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
自动终止反病毒程序（目前试过的有瑞星杀毒及防火墙，金山的恶意软件检测工具，完美卸载的防毒工具；包括在安全模式下）
自动下载若干的木马，蠕虫等病毒，估计还将我的机器作为一个DOS攻击的分支，网速出奇的慢，流量超大。
不断重启动，任务栏“开始”被冻结。
我用瑞星安全模式下断网杀，瞬间杀出134个病毒。但是还是没杀干净，估计没杀到主体，重启后断网下正常，连网又重修改内核开始。


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/
———————————————————————————————————————————————
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里）
2 运行SREng***.EXE  ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。