每次杀毒完毕后重启电脑,再次进行杀毒的时候还会出现.

杀不完啊,感觉越来越多啊!

CPU使用经常为100%,没法正常工作!!!

我的电脑C,D,E,F,G盘双击打不开,点右键最上面选项为Auto.

病毒名字为以下几种:每次都不太一样
Worm.Win32.Agent.wn(这个最多)
Trojan.IMMSG.Win32.TBMSG.jm
Trojan.PSW.Win32.OnlineGames.yka

希望专家能帮忙啊~~~~~~~~~~~!!!感激不尽~~~~~~~~~~~~~!!!静候佳音~~!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

一、开始--设置--控制面板--添加删除程序--卸载雅虎助手；


二、到我的网络硬盘（地址见签名）下载恶意软件清理助手，解压缩在桌面备用；


三、双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，分别重命名为1.dll、2.dll、3.dll：

C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\kvdxbma.dll
C:\WINDOWS\system32\rsjzapm.dll


三、重启进入安全模式，用SRENG扫描工具删除如下注册表子项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}>
    <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}>
    <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}>


四、用SRENG扫描工具将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的值由rsjzapm.dll编辑为空（即删除rsjzapm.dll这个字符串）；


五、用SRENG扫描工具删除如下服务
[775306E2 / 775306E2][Stopped/Auto Start]
[96C79E1A / 96C79E1A][Stopped/Auto Start]
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
 

六、用SRENG扫描工具删除如下服务驱动程序
[mgbf6 / mgbf6s][Running/Boot Start]
[p6lwx / p6lwx][Stopped/Auto Start]
[R2A / R2A][Stopped/Manual Start]
 

七、重启电脑进入安全模式，开始--程序--WINRAR--WINRAR，用WINRAR压缩工具删除以下文件：
C:\WINDOWS\system32\AEE8D1E8.EXE
C:\WINDOWS\system32\DFEBA4E6.EXE
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\System32\DRIVERS\mgbf6s.sys
C:\WINDOWS\system32\drivers\p6lwx.sys
C:\WINDOWS\system32a2.sys
C:\Program Files\Internet Explorer\PLUGINS\1.dll
C:\WINDOWS\system32\2.dll
C:\WINDOWS\system32\3.dll
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe
G:\Autorun.inf
G:\auto.exe

八、安全模式下全盘杀毒。

九、安全模式下运行恶意软件清理助手，清理残留的流氓软件。

注意：期间尽量不要以任何方式直接访问任何磁盘驱动器，否则工作可能白做。

感谢您的帮助,可是病毒还是没杀掉,以上需要删除的文件有的不存在了,就没删除.

我重做了一遍系统后,又发现病毒:(同1个文件感染以下2个病毒,共36个)

Worm.Win32.Agent.wn
Trojan.IMMSG.Win32.TBMSG.ld

求专家再次帮忙彻底解决了吧~~~~~~~~我已经疯了,会打字就不错了~~~~~~~~~~~~~

我又在安全模式下用--橙色八月,瑞星,流氓软件助手  杀了1次(提示 没病毒,可是进正常模式就又有病毒了,就是那2个病毒)

报告传上来,麻烦您再给看看吧~~~~~~~~~~~~~~谢谢了!!!!!

一定是你没清完前双击过盘符了.或者文件没删除掉.
重启计算机按F8进入安全模式:
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目:
[12E19ABC / 12E19ABC][Stopped/Auto Start]
  <C:\WINDOWS\system32\59904B98.EXE -k><Microsoft Corporation>
[328E388 / 328E388][Stopped/Auto Start]
  <C:\WINDOWS\system32\B259B378.EXE -k><Microsoft Corporation>
然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”

打开sreng
启动项目--注册表--双击<AppInit_DLLs>清空<avzxamn.dll>
然后删除如下项目:
<ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  []
    <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll>  []
    <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll>  []
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定,点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘（系统盘）
删除如下文件:
C:\Program Files\NetMeeting\ravgjmon.exe
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\kvdxbma.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\59904B98.EXE
C:\WINDOWS\system32\B259B378.EXE
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe
G:\Autorun.inf
G:\auto.exe
在打开C,D,E,F,G盘,时点左边的资源管理器不要双击盘符.
打开sreng--系统修复--高级修复--API HOOK检查--修复这些入口点错误.

如果删除文件时删除不了去下载Icesword冰刃1.22: http://www.onlinedown.net/soft/53325.htm来强制删除.删除完后用 arswp清理助手: http://www.arswp.com/来清理一下系统.

清队病毒前把这两个文件发给我,谢谢了,qcqyt1983@163.com
C:\WINDOWS\system32\59904B98.EXE
C:\WINDOWS\system32\B259B378.EXE

谢谢你,我去试试看,这个病毒把我搞的都没有信心了快~~~~

现在的弄好了没有啊?