电脑中了病毒，所有的杀毒软件都开一下之后就被关闭，专杀工具也没用，重装系统也不行，格式化C盘之后重装也不行，而且C盘还会自动生成诸如000A0E12之类的文件夹，这中的什么病毒吖！我不想整个硬盘都格式化了！跪求解决办法如下是我的系统进程截图

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

扫描完毕~附件上传了！感谢大侠的仗义相助！感激不尽~

下载大蜘蛛保存到C:\WINDOWS\
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe


把附件的userinit.exe放到C:\WINDOWS\system32\替换原来的userinit.exe
把附件的sr.sys放到C:\WINDOWS\system32\DRIVERS\

C:\WINDOWS\system32\COMRes.dll找到重命名为1.dll,把附件里的rpcss.dll放到C:\WINDOWS\system32\下.
C:\WINDOWS\system32\srsvc.dll和C:\WINDOWS\lpk.dll也用上面方法替换

下面文件用XDelBox一次性删除
(http://enao.ys168.com 下载)
复制下面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除
C:\WINDOWS\system32\t311028.dll
C:\WINDOWS\system32\t320067.dll
C:\WINDOWS\system32\t329155.dll
C:\WINDOWS\system\mvscrtz.dll
C:\000A0E12\000B4B72.exe
C:\000A1E58\000A2B12.exe
C:\000D1E86\000E1B01.exe
C:\000A0E12\000E4E70.exe
C:\Documents and Settings\Administrator\Application Data\Dbg16.Sys
C:\000D0B05\000A6D13.exe
C:\WINDOWS\system\TIME.DRV
C:\000A7C88\000D2C55.exe
C:\WINDOWS\system32\D3C6A21.exe
C:\WINDOWS\system32\D8B7D05.exe
C:\WINDOWS\system32\C3C2A56.exe
C:\WINDOWS\system32\C5B6A81.exe
C:\WINDOWS\temp\b.bat
C:\WINDOWS\system32\mcdv32.dll
C:\WINDOWS\IESupe.dll

进入安全模式找到cureit.exe，启动大蜘蛛全盘查杀（遇到病毒点修复，不行在点删除）

删除注册表
    <E4D0D51><C:\WINDOWS\system32\D3C6A21.exe>  []
    <A2A8E06><C:\WINDOWS\system32\D8B7D05.exe>  []
    <C2B0D55><C:\WINDOWS\system32\C3C2A56.exe>  []
    <A6D1D02><C:\WINDOWS\system32\C5B6A81.exe>  []
    <virustrj><C:\WINDOWS\temp\b.bat>  []
    <CDBurn><%SystemRoot%\system\mvscrtz.dll>  []
    <{7A688FDC-91BA-4F61-8661-8BA8A0EEB7C9}><C:\Documents and Settings\Administrator\Application Data\Dbg16.Sys>  []

删除服务
[Network IP / Network IP][Stopped/Auto Start]
  <C:\WINDOWS\system32\logmonui.exe runsrv /name:"Network IP" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcdv32.dll"><N/A>

删除浏览器加载项
[IESupe]
  {1A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\WINDOWS\IESupe.dll, >

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/3/8 - 21:39:17
* 报告分析作者：梅罗
* 作者邮件地址：xy5831314@163.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您【替换】的文件』 ★
  ☆ HELP ☆


c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\userinit.exe,
★ *********************************************** ★


★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆禁止下列服务

服务名【RpcSs】，对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】
服务名【DcomLaunch】，对应文件【C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\WINDOWS\system32\rpcss.dll】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\t320067.dll
C:\WINDOWS\system32\D3C6A21.exe
C:\WINDOWS\system32\D8B7D05.exe
C:\WINDOWS\system32\C3C2A56.exe
C:\WINDOWS\system32\C5B6A81.exe
C:\Documents and Settings\Administrator\Application Data\Dbg16.Sys
C:\WINDOWS\temp\b.bat
C:\WINDOWS\system\mvscrtz.dll
C:\WINDOWS\system32\t311028.dll
C:\WINDOWS\system32\t320067.dll
C:\WINDOWS\system32\t329155.dll
C:\000A1E58\000A2B12.EXE
C:\000A7C88\000D2C55.EXE
C:\000D0B05\000A6D13.EXE
C:\000D1E86\000E1B01.EXE
★ *********************************************** ★


★ 『建议您清理的注册表项目』 ★
  ☆ HELP ☆

程序名称【E4D0D51】，映像路径【C:\WINDOWS\system32\D3C6A21.exe】
程序名称【A2A8E06】，映像路径【C:\WINDOWS\system32\D8B7D05.exe】
程序名称【C2B0D55】，映像路径【C:\WINDOWS\system32\C3C2A56.exe】
程序名称【A6D1D02】，映像路径【C:\WINDOWS\system32\C5B6A81.exe】
程序名称【{7A688FDC-91BA-4F61-8661-8BA8A0EEB7C9}】，映像路径【C:\Documents and Settings\Administrator\Application Data\Dbg16.Sys】
程序名称【virustrj】，映像路径【C:\WINDOWS\temp\b.bat】
程序名称【CDBurn】，映像路径【C:\WINDOWS\system\mvscrtz.dll】
★ *********************************************** ★


★ 告知用户的其他事项： ★

请一定要先关闭系统还原！！！！！
★ *********************************************** ★

服务名【RpcSs】，对应文件【C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll】
服务名【DcomLaunch】，对应文件【C:\WINDOWS\system32\svchost -k DcomLaunch-->C:\WINDOWS\system32\rpcss.dll】
这两个服务也要停止吧？
都使用了被替换的rpcss.dll
sr.sys关闭系统还原即可~

这2个是系统服务不能停掉，指向的文件替换为正常的系统文件就可以了，sr.sys服务是停的，而且后面是N/A，所以sr.sys文件不是丢失就是被病毒删除或者替换掉了。。。

我查了一下  这两项是可以禁用的。。。

楼上的回复已经是完美的手动解决方案了
楼主如果没解决可以使用自动工具来修复解决此问题。

感谢各位大哥的热心帮助~我对电脑还是一知半解，是否可以有自动工具来解决这个问题，给个下载地址就好，ENAO2005大哥你给的附件好像少了个rpcss.dll的文件，还有就是你的空间貌似上不去呢~~那个灭杀软件我上网找了个好像用不到的样子~~~还有梅罗大哥你给的那两个地址我也是上不到的样子~~不过还是感谢两位大哥的热心帮助，如果能有个简单点的自动工具的话小弟感激不尽，手动修复我弄不懂呢~~还有就是我现在连安全模式都进不去，选了进入安全模式读取了一段文件之后就黑屏剩下光标在闪吖闪了，这是不是也是病毒影响的？