电脑中毒了，进程中多了个a.exe的进程，迅雷，瑞星杀毒软件和瑞星卡卡多自动退出并再也启动不了，后来下载了木马清道夫，查出了在C:\DOCUME~1\用户名\ LOCALS~1\Temp和system32目录下有很多病毒，但是查杀完之后，重启在查杀这些病毒又出现了，虽然木马防火墙阻止了这些病毒上网，同时瑞星杀毒软件也能启动了，用瑞星杀毒也是在这个地方和system32目录下发现那些病毒，但这些病毒就是杀不干净，系统也重装了好几次，因硬盘内的重要资料太多，一时无法备份出来全盘格式化，请教杀毒之法。扫描报告见附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

我置顶木马群的贴，严格操作清理去

清理完再扫描个最新SRENG日志来打扫残余

系统文件被病毒已经替换了

置顶都有关于它的贴

自己细看细操作去

我按照置顶的帖子说的杀完毒了，但在操作过程中遇到些问题，首先用xdelbox删除文件时，在黏贴进去的时候明明是c盘的文件，但当重启到dos下删除时，却显示是F盘，而且说没找到文件，后来到winpe下用费尔木马专杀杀的时候也提示没有文件，还有用sreng时，提示启动项里的appint-dll的注册表值非正常值（是一个kmon.dll),且无法清除，现附上杀完毒后的扫描报告，请帮忙看看还有没有残余病毒。

你问的那些，我置顶贴全有说明

至于残余的部分等一下

将c:\windows\System32\mswsock.dll文件压缩后发来看看。不知道还是不是系统原文件了。你别动它。

————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件
http://bbs.ikaka.com/showtopic-8561436.aspx

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <nwiz><LeakCheck.exe>  [N/A]
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  [File is missing]
    <{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll>  [File is missing]
    <{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}><755D0ED0.dll>  [N/A]
    <{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll>  [File is missing]
    <{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><43ACDCC5.dll>  [File is missing]
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll>  [N/A]
    <{BA7EDF54-8408-4B21-B351-7B447B344BA4}><BA7EDF54.dll>  [File is missing]
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  [File is missing]
    <{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}><F65BDEC7.dll>  [File is missing]
    <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll>  [File is missing]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll>  [File is missing]
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll>  [File is missing]
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  [File is missing]
    <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[c39e8db / c39e8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\c39e8db.sys><N/A>

[d7b49fa / d7b49fa][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d7b49fa.sys><N/A>

[de8296f / de8296f][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\de8296f.sys><N/A>

[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

这是瑞星修改的，不要修复，忽略sreng2的警告。

楼主的:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll>  [N/A]
正常的:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]

把它打包上来看看...

c:\windows\System32\mswsock.dll文件

此文件已反馈瑞星相关部门分析。

按照置顶的帖子进行杀毒之后，今天早上开机，瑞星卡卡提示c:\ win~\sysytem32\rpcss.dll是病毒，清除后重启出现无法粘贴现象，于是重新按置顶帖杀了一遍毒，但无论是用xdelbox还是在winpe下用费尔专杀，多提示找不到要删除的文件，同时在winpe下把帖子上提到的文件多替换了一遍，杀完毒后，粘贴仍旧不可用，且上网出现点击百度的搜索链接无反应现象，且任务栏中输入法图标向左靠在开始菜单之后，应用程序最小化后任务栏上不显示，网络连接中空白，没有链接。后用置关于无法复制粘贴的顶帖中的方法，用里面的那个bat批处理文件运行一下后，粘贴能用，上网也正常，但任务栏和网络连接故障依旧，而且重启之后，又恢复成老样子，粘贴、上网多不行。附上扫描日志。