因为我的瑞星组合版过期了所以 1个礼拜没续费了  刚刚在打游戏突然机器变卡  于是感觉有问题就开了杀毒想查杀 但瑞星杀毒就打不开了  检控也是打开之后1秒就没了  于是上瑞星官网弄个在线杀毒    结果找到好多毒  但都杀不掉  附上 报告 跪求大侠帮忙
这是我在瑞星在线杀毒看到的名字  C:\WINDOWS\system32后面好多文件  Trojan。pswwin32GameOL,sfw/sfq/sfu 病毒名基本都是这个

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

用windows清理助手清理系统
删除如下
<HBService32><System.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  []
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll>  []
    <{E44343AD-3605-4282-AC8F-2E41C2F5F398}><E44343AD.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  []
    <{133AEAC9-9C88-4905-864C-38BBA312D9B0}><133AEAC9.dll>  []
    <{7E983C60-EBF5-4A36-BE25-EA26ED55052B}><7E983C60.dll>  []
    <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll>  []
    <{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}><FFAE967F.dll>  []
    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll>  []
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  []
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  []
    <{D9C002DD-EA51-43A2-9009-54EAAAF031A4}><D9C002DD.dll>  []
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  []
    <{950D1600-DE4A-448D-93B4-7BAE5A7A8052}><950D1600.dll>  []
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll>  []
又是蝗虫军团？？？

参看http://blog.sina.com.cn/s/blog_46cfd2de0100bcc6.html

下载xdelbox删除以下文件：（下载地址：：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806,  将下列文件路径在xdelbox空白处右击选择不检查路径导入，按shift键选第一个和最后一个文件，就全选了，之后右击选择重启删除）

C:\windows\System32\Drivers\aliimz.sys
C:\windows\system32\drivers\HBKernel32.sys
E:\K8\KBaseZS.sys

C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh05008.dll
C:\WINDOWS\system32\sh14021.dll
C:\WINDOWS\system32\sh18031.dll
C:\WINDOWS\system32\86285210.dll
C:\WINDOWS\system32\319A4A62.dll
C:\WINDOWS\system32\pcpo32.dll]
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\E44343AD.dll
C:\WINDOWS\system32\7E983C60.dll

C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\133AEAC9.dll
C:\WINDOWS\system32\DFB3DAC5.dll
C:\WINDOWS\system32\133AEAC9.dll
C:\WINDOWS\system32\D9C002DD.dll
C:\WINDOWS\system32\D7C79813.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\FFAE967F.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\950D1600.dll
C:\WINDOWS\system32\System.exe


在sreng里启动项目——服务——驱动程序里删除以下驱动：

==================================
驱动程序
[6457aed / 6457aed][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[f28907d / f28907d][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
[mlyou / mlyou][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\mlyou.ahc><N/A>
[KBaseZS / KBaseZS][Running/Disabled]
  <\??\E:\K8\KBaseZS.sys><N/A>

删除以下注册表启动项：
  HBService32><System.exe>  [N/A]
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  []
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll>  []
    <{E44343AD-3605-4282-AC8F-2E41C2F5F398}><E44343AD.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>  []
    <{133AEAC9-9C88-4905-864C-38BBA312D9B0}><133AEAC9.dll>  []
    <{7E983C60-EBF5-4A36-BE25-EA26ED55052B}><7E983C60.dll>  []
    <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll>  []
    <{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}><FFAE967F.dll>  []
    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll>  []
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  []
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  []
    <{D9C002DD-EA51-43A2-9009-54EAAAF031A4}><D9C002DD.dll>  []
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  []
    <{950D1600-DE4A-448D-93B4-7BAE5A7A8052}><950D1600.dll>  []
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll>  []


之后 从附件里解压rpcss.dll文件到C:\windows\system32和C:\windows\system32\dllcache目录下并导入注册表文件！