病毒Trojan.Win32.Undef.aqo
和 Trojan.Win32.Undef.ani始终无法彻底删除.
每次开机后杀毒成功，但每次重新启动以后仍然存在.无法彻底删除.
并且导致计算机启动十分缓慢.每次重启要花很长时间才能成功进入!
在卡卡诊断日志中，已勾选“文件详细信息”和“文件名相似分析”.病毒十分顽固.
请求高手救助.本人万分感谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
使用XDELBOX不能删除的情况.怎么办?

已经提醒过楼主扫日志前不要运行任何应用软件,但是日志中仍见迅雷。

建议：下载xDelbox 1.6删除以下文件（下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
特别提醒：1.下载xdelbox压缩包后将所有的文件解压到一个文件夹，再运行xdelbox。2.确认在xdelbox的界面上已经勾选“备份文件”。
c:\windows\system32\wsmsezx.dll
c:\windows\system32\gjtmayc.dll
c:\windows\fonts\avwljmn.dll
c:\windows\fonts\kafylzy.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\kvdxsmma.dll
c:\windows\system32\kapjgzy.dll
c:\windows\fonts\avzxnmn.dll
c:\docume~1\admini~1\locals~1\temp\\msgqueuelist.exe
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\moqgzw07.sys
c:\windows\system32\drivers\metao.sys
c:\windows\system32\drivers\bsxveq37.sys
重起后打开SREng-在"启动项目->注册表->删除以下启动项目
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}]    <C:\WINDOWS\system32\wsmsezx.dll>
[{1C098A56-F90F-A789-901F-8906546720C1}]    <C:\WINDOWS\system32\gjtmayc.dll>
[{A960356A-458E-DE24-BD50-268F589A56AA}]    <C:\WINDOWS\Fonts\avwljmn.dll>
[{CB681598-AD5F-BC8C-77DC-748FAC8D3FBC}]    <C:\WINDOWS\Fonts\kafylzy.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{DD561258-45F3-A451-F908-A258458226DD}]    <C:\WINDOWS\system32\kvdxsmma.dll>
[{7A321487-4977-D98A-C8D5-6488257545A7}]    <C:\WINDOWS\system32\kapjgzy.dll>
[{E859245F-345D-BC13-AC4F-145D47DA34FE}]    <C:\WINDOWS\Fonts\avzxnmn.dll>
[{471B15AD-7A9C-491D-9C19-4E15B12DCE00}]    <>
[updater]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\msgqueuelist.exe>
SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置):
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\fat32.sys>
[Netgroup Packet Filter / NPF]    <system32\drivers\npf.sys>
[moqgzw0 / moqgzw07]    <\SystemRoot\System32\DRIVERS\moqgzw07.sys>
[meta / metao]    <\SystemRoot\System32\DRIVERS\metao.sys>
[bsxveq3 / bsxveq37]    <\SystemRoot\System32\DRIVERS\bsxveq37.sys>

【回复“CAPTjoe”的帖子】
下载地址不正确!

引用:

【水粉胭脂的贴子】【回复“CAPTjoe”的帖子】 下载地址不正确! ………………

自己看看正确否？！