机器坏了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

该病毒或许具有感染性，所以以下的操作期间，请不要再用到原来电脑硬盘里的任何工具（特别是非系统分区上保存的工具），所有需要用到的软件全部重新下载直接保存到系统文件夹内然后解压使用；

找到文件c:\windows\system32\comres.dll右键重命名为1.dll，下载附件解压后复制comres.dll粘贴到c:\windows\system32\文件夹内；
找到文件C:\WINDOWS\Explorer.EXE右键重命名为1.exe，复制附件中的explorer.exe粘贴到c:\windows\文件夹内；

用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.8剑盟版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\12days.dll
c:\windows\system32\assicen.dll
c:\windows\system32\1.dll
c:\windows\1.exe
c:\windows\system32\sgcqdll.dat
c:\windows\fonts\ctz8uc499k.fon
c:\windows\fonts\ntkrm2essn.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\phpi.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\cjptnyj6hwtgwwjdue.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\dcxb7abe.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\hhnt2pbk.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\t44y9a553nq.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\unsra8hec.dll
c:\windows\system32\zfbj9awwu.dll
c:\windows\temp\explorer.exe
c:\windows\fonts\bvmwwac9wk.fon
c:\windows\fonts\ctctq658tw.fon
c:\windows\fonts\grps74zacfta.fon
c:\windows\fonts\gxuvhwj5ntrpzmbbbz.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\rsr933gqxyuh.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\en7hzsrecat8.dll
c:\windows\system32\qsbvdcwq7umu.dll
c:\windows\system32\ufqcu5.dll
c:\windows\system32\sgcqdll.dat
c:\windows\system32\12days.dll
c:\windows\40728a6b.dat
c:\windows\system32\drivers\pcidump.sys
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf
C:\1.exe
D:\1.exe
E:\1.exe
F:\1.exe
G:\1.exe

删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{268E3013-4815-4150-910B-AD7889B71682}]
[{D44271FA-C3A0-4D04-B4A8-A979DCDBFA11}]
[{93F33500-527E-4E33-AECA-69B15243A90E}]
[{1F71CA42-7E7B-4A47-A923-B5F4231617E2}]
[{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}]
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}]
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]
[{F653395D-C9C7-4026-ADD1-E88DD96BD650}]
[{C722AD57-35DA-4460-8353-328372F32AB2}]
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}]
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}]
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]
[{C2EE4B05-6467-40E1-8638-C8B895AE335A}]
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]
[{02845FCC-2BF4-4191-888D-18030FAA2074}]
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}]
[{1E322963-355E-422F-BE2E-8C4667E31D10}]
[{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}]
[{648B6B95-9B30-47F2-AA08-AA0E665128ED}]
[{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}]
[{6101B532-3E30-49FB-8594-F9B22338FF4A}]
[{349F9B06-D92F-4AF9-AE96-6730A16821F9}]
[{CD1779C2-CFD3-46FD-8139-A454565E447D}]
[{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}]
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\System32\SGCQdll.dat,C:\WINDOWS\System32\12days.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[SafeMon1 / SafeMon1]
[pcidump / pcidump] 

    系统修复 －－ HOSTS文件 －－ 重置 －－ 保存；

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip


忘上传附件了，补上

非常感谢高手的支招，我按照你的步骤依次操作，第一次操作完后没有输入法，我就把输入法启动项点上了  后来好使了，只不过那两个XP3的系统文件不好用我按照名字去别人机器上拷贝回来，又按照操作步骤弄了一次结果系统病毒全部清理干净，真的太感谢你了，只是桌面上“我的电脑”图标是无法识别状态的图标，我尝试在桌面点击鼠标右键，来更改我的电脑图片，改换成其他图标都可以，只是改回第一个图标还是无法识别文件的哪个图标。

sreng-系统修复-高级修复-自动修复（高强修复级别）