也不知道是怎么回事，到底是上错了什么网站还是下错了什么软件？！
我用360和木马克星、瑞星2008、卡巴等好多杀软检测查杀，查出好像是“wmsetup.dll , qq_setup.cab , hbkernel.sys, hbservice”相关的木马和病毒，可是杀也杀不掉，杀了然后一刷新又出现了，或者重启后又全部出来了。
现在只要我一上网，这些病毒还是木马的就会自动下载，反正拦也不住，也不知道从哪儿拦，反正上网开始后，系统慢慢变卡，然后差不多10分钟应该下载完了吧，电脑就立即当机没有任何反应。
我进入安全模式，搜索查找这些与病毒相关的文件，清理注册表，提示删除成功，可是一重启电脑，一上网连线，这些病毒又重新生出来了。
不过有点很奇怪的是，我只要不上网不连线，电脑似乎就能够正常使用，不会当机。

从前天开始到今天，一直不断的循环这个过程，真的没办法用电脑了。可是现在开电脑不上网是不可能的啦。
只好借助这10分钟左右的时间，前来向论坛高人求助，希望能够找出一个办法来呀。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

感觉跟这个贴子很类似：
引用：“
我看了下,是类似 trojan-psw.win32 onlinegames
Trojan-PWS.Win32.OnlineGames  的病毒,

有个毒源,他一直下载更多的游戏盗号木马到机子上,
例如一些: 
木马名称：梦幻西游盗号变种NLS
路径：C:\WINDOWS\system32\ciwdaapi.sys
查杀时间 ：2008-06-30 16:59

木马名称：机器狗四代BHO盗号bmmm
路径：
查杀时间 ：2008-06-30 16:44

木马名称：梦幻西游盗号变种NLS
路径：C:\WINDOWS\system32\ciwdaapi.sys
查杀时间 ：2008-06-30 16:44

木马名称：机器狗四代BHO盗号木马
路径：
查杀时间 ：2008-06-30 16:44

木马名称：msiosvr64恶意木马
路径：C:\WINDOWS\system32\zptlcsys.dll
查杀时间 ：2008-06-30 16:44

木马名称：lesxachu.sys盗号木马
路径：C:\WINDOWS\system32\spwdbapi.sys
查杀时间 ：2008-06-30 16:44

木马名称：mpwddapi盗号木马
路径：C:\WINDOWS\system32\siwdaapi.exe
查杀时间 ：2008-06-30 16:44

木马名称：伪迅雷木马
路径：C:\WINDOWS\DOWNLO~1\THUNDE~1.DLL
查杀时间 ：2008-06-30 16:44

木马名称：伪linkinfo恶意程序
路径：C:\WINDOWS\AppPatch\AcSpecf.dll
查杀时间 ：2008-06-30 16:44

木马名称：Trojan/Win32.Rodog.lal
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\RXVUQARK\update[2].gif
查杀时间 ：2008-06-30 16:23

木马名称：Trojan-Spy/Win32.FtpSend.b
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\NP9E9JMV\moon[1].asp
查杀时间 ：2008-06-30 16:23

木马名称：Infostealer/Win32.Gampass
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\NP9E9JMV\6[2].gif
查杀时间 ：2008-06-30 16:23

木马名称：Infostealer/Win32.Gampass
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\NP9E9JMV\6[1].gif

查杀时间 ：2008-06-30 16:23
木马名称：Trojan/Win32.Rodog.lal
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\9Y799Q88\down[2].gif

查杀时间 ：2008-06-30 16:23
木马名称：Trojan/Win32.Rodog.lal
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\9Y799Q88\down[1].gif

查杀时间 ：2008-06-30 16:23
木马名称：Infostealer/Win32.Gampass
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\9Y799Q88\6[1].gif

查杀时间 ：2008-06-30 16:23
木马名称：Trojan/Win32.Rodog.lal
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\9NLDSZKZ\down[1].gif
查杀时间 ：2008-06-30 16:23

木马名称：Trojan/Win32.Rodog.lbp
路径：C:\Documents and Settings\Jeans\Local Settings\Temporary Internet Files\Content.IE5\0HZ1YR44\root[1].gif
查杀时间 ：2008-06-30 16:23

木马名称：Trojan/Win32.Rodog.lbp
路径：C:\Documents and Settings\Jeans\Local Settings\Temp\wmsetup.dll
查杀时间 ：2008-06-30 16:23

木马名称：Trojan/Win32.Rodog.lal
路径：C:\Documents and Settings\Jeans\Local Settings\Temp\down.gif
查杀时间 ：2008-06-30 16:23

木马名称：伪linkinfo恶意程序
路径：C:\WINDOWS\AppPatch\AcSpecf.dll
查杀时间 ：2008-06-30 16:15

木马名称：womsoyk系列盗号木马
路径：C:\WINDOWS\system32\fxzxbime.sys
查杀时间 ：2008-06-30 16:01

木马名称：mpackl恶意木马
路径：C:\WINDOWS\system32\xscqbhlp.sys
查杀时间 ：2008-06-30 16:01

木马名称：梦幻西游盗号变种NLS
路径：C:\WINDOWS\system32\ciwdaapi.sys
查杀时间 ：2008-06-30 16:01

木马名称：QQ三国盗号木马bhoa
路径：C:\WINDOWS\system32\ijsgajba.sys
查杀时间 ：2008-06-30 16:01

木马名称：机器狗三代残留木马
路径：C:\WINDOWS\system32\spmybapi.sys
查杀时间 ：2008-06-30 16:01

木马名称：lesxachu.sys盗号木马
路径：C:\WINDOWS\system32\spwdbapi.sys
查杀时间 ：2008-06-30 16:01

木马名称：伪迅雷木马
路径：C:\WINDOWS\DOWNLO~1\THUNDE~1.DLL
查杀时间 ：2008-06-30 16:01

木马名称：伪linkinfo恶意程序
路径：C:\WINDOWS\AppPatch\AcSpecf.dll
查杀时间 ：2008-06-30 16:01

先开始我查到那些马儿应该是 "伪迅雷木马" 下下来的, 而CPU占100%是由--->伪linkinfo恶意程序  搞的鬼,
所以,,我决定一个一个的解决,
两种病毒的解决方法在网上论坛找了很多,有很多讲的方法我都一一试过,都没好转,
首先,是  "伪迅雷木马"
试用第一个解决方法:
伪迅雷木马 顾名思义就是伪装成迅雷的组件
第一步:卸掉迅雷
第二步:找了迅雷卸掉后还剩下的组件(这些东西全在Thunder文件包中 大家搜索下就可以早到了 一般默认都是在C盘)
第三步:把迅雷卸掉后还剩下的组件(名为:Thunder文件包) 如果删除不了 请重新启动电脑 然后删除该包 绝对就不会在下载病毒了
--------------->>>>>这一方法行不通的原因是,  我机子上根本就没有讯雷!我想可能是我机子以前装讯雷后删除残留下了些什么搞的,于是,我就搜索了下THUNER关键字,整个我的电脑里,都没发现(隐藏也开了),然后我搜注册表!让我发现了点东西,!
在C:\WINDOWS\system32\drivers 下的未知隐藏驱动53578.sys 53562.sys  这个驱动里面竟然包含两个"重量级"的东西
一个是传说中 伪迅雷木马的病毒源之一的-->QQ.CAV(可能打错,后缀名忘了怎么写,)文件
还有一个就是 THUNER 讯雷文件! 
我就纳闷了, 我都没用讯雷,为什么会有这个,!

试用第二个解决方法:
用正常的actxprxy.dll文件替换位于windows/system32/dllcache下的目录下的同名文件(这个地方的一定的换掉,不然system32目录下的文件也会再生的);接着再替换位于windows/system32目录下的actxprxy.dll文件,最后用360扫除
我下载了正常的ACTXPRXY.DLL替换用了,首先个问题是 在替换windows/system32目录下的actxprxy.dll文件时,出错,报告有程序正在使用它,
没办法,我就只能下个UNCOLCKER解除下(本人菜鸟个,以前看到有命令可以直接解除的好象,不过我不知道,只能借用工具),替换,
然后另外个文件夹的,当然是在安全模式下,!
重启,依然无效!!!!!!!!
然而!! 在安全模式下,我在发现那些马儿藏身的注册表里
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
这两个项里,有很多马儿.我马上删除,可是发现!!!!
在安全模式下,竟然......删除后的病毒,马上又回来了,  注册表里的马儿是这样,文件夹里的病毒也是这样,删了又回来了!!

后来没了办法,我就只能重装了系统,依然是这样!!!
调用方进程映像名--〉目标进程映像名
explorer.exe---->NOTEPAD.EXE
csrss.exe--->explorer.exe
explorer.exe--->2.gif
2.gif--->lpsgajba.exe
2.gif--->cmd.exe
lpsgajba.exe-->explorer.exe
explorer.exe--->13.gif
13.gif-->fdtxaiua.exe
13--->cmd.exe
explorer.exe--->15.gif
15.gif-->azwlaime.exe
15-->cmd.exe
17.gif-->isdsasrv.exe
18.gif-->oltzapaq.exe

太难了,我已经搞了一个星期了,在网上也找了一个星期了,
有人解决过的人,但是到我这就不适用了!
不知道为什么,这样的病毒实在太牛X了!!!
给你一个马儿还好吧,可是他给你一堆马儿,
给你一堆马儿还好吧,他还占用你系统资源,CPU100% 卡死你,
这些都还好吧,他还让你删不掉,
删不掉还好吧,他重装系统后又回来了,该死的是不知道是什么东西它勾着的,
哎,希望哪位牛人,
认识这病毒,跟它关系不错的,
教教小弟如何解决!!  在此谢谢了
”


PS：以上内容纯系引用，但症状和试解决办法跟我的很类似，所以提供上来参考