我的电脑最近中个厉害的病毒，每次开机瑞星都回提示发现病毒，还有很多可疑程序企图运行，桌面的图标还经常显示错误（比如QQ图标变成了讯雷，但名称和路径没有变）在有就是windows防火墙被关闭，而且无法开启（通过安全中心和手动开启都不行）开了就自动关了。我用瑞星全盘杀毒后，下次开机还是老样子，请高手帮帮我，我很菜啊。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

你跟http://forum.ikaka.com/topic.asp?board=28&artid=8371453

有点相似。。不过你严重多了

【回复“有毒必问”的帖子】那怎么办？

参考http://hi.baidu.com/newcenturysun/blog/item/f7e122d3b4e9bb033bf3cf67.html

【回复“newcenturymoon”的帖子】可以完全照搬么？我很菜大虾能说的详细些么？谢谢

下载冰刃（1.2版本）工具http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
SRENG工具也建议重新下载，所有工具都下载到Windows文件夹里改名。
然后断网，关闭一切能关闭的东西，包括防火墙，杀软，网页，QQ，已断网了，所有加入内存的软件，都尽量退出。
尽量进安全模式下：
操作过程中绝对不能打开任何磁盘，可以从地址栏里输入C:\WINDOWS\打开WINDOWS文件夹使用冰刃和 SRENG工具。
用冰刃或用WinRAR按照路径找下面文件改名，
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\ravgjmon.dll
C:\WINDOWS\system32\3dne.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\kvmxcma.dll
C:\WINDOWS\system32\kaqhdzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\qiji.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvmxcma.dll
C:\WINDOWS\system32\kaqhdzy.dll
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\rarjapi.dll
C:\WINDOWS\system32\WinFormA10.dll
C:\WINDOWS\system32\avzxbmn.dll
C:\WINDOWS\system32\WinFormA11.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\rsjzbpm.dll>  []
————————————————————————————————————————————
在扫日志的SRENG工具中的：启动项目》注册表》删除下面：
    <w><%SystemRoot%\WinRaR.exe>  [N/A]
    <mm><%SystemRoot%\sourro.exe>  []
    <zx><%SystemRoot%\winadr.exe>  [N/A]
    <aa><%SystemRoot%\SVchont.exe>  [N/A]
    <logogo><C:\WINDOWS\system\logogo.exe>  []
    <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  []
    <ravdhmon><C:\Program Files\NetMeeting\ravdhmon.exe>  []
    <ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
    <ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe>  []
    <ravwdmon><C:\Program Files\NetMeeting\ravwdmon.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <ravytmon><C:\Program Files\NetMeeting\ravytmon.exe>  []
    <ravdh3mon><C:\Program Files\NetMeeting\ravdh3mon.exe>  []
    <?{2598FF45-DA60-F48A-BC43-10AC47853D52}><rarjbpi.dll>  []
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  []
    <{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll>  []
    <{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll>  []
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  []
    <{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll>  []
    <{1598FF45-DA60-F48A-BC43-10AC47853D51}><C:\WINDOWS\system32\rarjapi.dll>  []
    <{E12BC423-3713-224D-3F55-32B35C62B11E}><C:\WINDOWS\system32\WinFormA10.dll>  [N/A]
    <{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll>  []
    <{F12BC423-3713-224D-3F55-32B35C62B11F}><C:\WINDOWS\system32\WinFormA11.dll>  []
    <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll>  []
    <{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll>  []
————————————————————————————————————————
在扫日志的SRENG工具中的：启动项目》注册表》修改下面：
将 <AppInit_DLLs><avwlamn.dll>  [] 置空 
修改为：
<AppInit_DLLs><>  []
__________________________________________________________________
在扫日志的SRENG工具中的：启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
[6ed / 6edi][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\6edi.sys><N/A>
[FTSATA2 / FTSATA2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ftsata2.sys><N/A>
[njyug1 / njyug1][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\njyug1.sys><N/A>
————————————————————————————————————————
重启电脑，再用扫日志的SRENG工具看上面的各项是否操作成功，未成功的再操作一次。

用冰刃强制删除下面文件：
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\ravgjmon.dll
C:\WINDOWS\system32\3dne.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\kvmxcma.dll
C:\WINDOWS\system32\kaqhdzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\qiji.dll
C:\Program Files\NetMeeting\ravztmon.dat
C:\Program Files\NetMeeting\ravdhmon.dat
C:\Program Files\NetMeeting\ravgjmon.dat
C:\Program Files\NetMeeting\ravmsmon.dat
C:\Program Files\NetMeeting\ravwdmon.dat
C:\Program Files\NetMeeting\ravytmon.dat
C:\Program Files\NetMeeting\ravdh3mon.dat
C:\WINDOWS\system\logogo.exe
C:\WINDOWS\WinRaR.exe
C:\WINDOWS\sourro.exe
C:\WINDOWS\winadr.exe
C:\WINDOWS\SVchont.exe
C:\WINDOWS\system\logogo.exe
C:\Program Files\NetMeeting\ravztmon.exe
C:\Program Files\NetMeeting\ravdhmon.exe
C:\Program Files\NetMeeting\ravgjmon.exe
C:\Program Files\NetMeeting\ravmsmon.exe
C:\Program Files\NetMeeting\ravwdmon.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\Kvsc3.exe
C:\Program Files\NetMeeting\ravytmon.exe
C:\Program Files\NetMeeting\ravdh3mon.exe
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvmxcma.dll
C:\WINDOWS\system32\kaqhdzy.dll
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\rarjapi.dll
C:\WINDOWS\system32\WinFormA10.dll
C:\WINDOWS\system32\avzxbmn.dll
C:\WINDOWS\system32\WinFormA11.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\rsjzbpm.dll
C:\WINDOWS\system32\kvmxcis.exe
C:\WINDOWS\system32\kaqhdaz.exe
C:\WINDOWS\system32\rarjbtl.exe
C:\WINDOWS\system32\kvmxcis.exe
C:\WINDOWS\system32\mscomm.dll
包括各盘根目录下的两个文件：
Autorun.inf
setup.exe
——————————————————————————————————————————
重启电脑：在扫日志的SRENG工具中的：系统修复》Winsock供应者》重置所有内容为默认值：
或者在扫日志的SRENG工具中的：系统修复》高级修复》重置Winsock：
——————————————————————————————————————————
重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。

不过你那电脑里其他各盘被感染的文件，就不知道还能不能修复了。