Down(0).exe Down(1).exe,杀了重新激活,只有2个文件,但是出现几十个同名进程

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)))

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"cheryl.rar"压缩包；
2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

运行后调用cmd删除自身

释放C:\WINDOWS\system32\Down(0).exe

修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，Userinit的值为：C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\Down(0).exe达到开机启动

访问61.191.61.193（安徽省合肥市 电信）

处理方法：

下载冰刃  在进程中结束Down(0).exe

然后继续用冰刃找到文件C:\WINDOWS\system32\Down(0).exe 删除

修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，Userinit的值为：C:\WINDOWS\system32\userinit.exe,