下午中的毒晚上还没搞完全清。现在就1个问题：启动项里有个game.exe怎么也删除不了，C:\Documents and Settings\All Users\「开始」菜单\程序\启动里的game.exe文件我用killbox也删除不掉。msconfig打对勾去掉重起，注册表里相关键值也基本删了（HLM\software\microsoft\shared Tools\Msconfig 其下的Startupfolder和Startupreg 中），可文件还是删除不了，都无语了。。。。。
高手都来help下吧~~~~（大家注意看04项最后一个，就是那删除不了）
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MINI_BFYY] D:\工具软件\Storm Downloader\StormDownloader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [Super Rabbit Desktop Search] ; D:\工具软件\MagicSet\srsearch.exe
O4 - Global Startup: game11.exe
O8 - Extra context menu item: &使用暴风下载器下载 - D:\工具软件\Storm Downloader\geturl.htm
O8 - Extra context menu item: 使用“文语通”朗读选定内容 - C:\Program Files\iFly Info Tek\iReader2.0\\ir_Select.htm
O8 - Extra context menu item: 使用“文语通”朗读链接 - C:\Program Files\iFly Info Tek\iReader2.0\\ir_Link.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\工具软件\qq\AddEmotion.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nsp.dll' missing
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127468385093
O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.17bobo.com/Software/BoBo_ActiveX_V3.ocx
O20 - AppInit_DLLs: ieprot.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

help ！！！！！



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

LZ和我在2月中的一个不知名程序大致一样
我的情况是：
启动项有一个“d.exe”的运行程序，杀毒工具也检测出来是病毒，但就是无法清除，在安全模式下也无法杀掉，检查完注册表也没什么效果，最后工具、手动清除失败，只好Ghost恢复系统。

除了重做，就没其他办法了吗~~哎~~
卡卡高手现身晒~

流程：
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng，解压缩运行

1.先把不相关的软件关闭（比如QQ 浏览器 播放软件之类...）
2.智能扫描(记得勾上数字签名选项）=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行

又来这招~
“用瑞星的主动防御禁了这个几乎从不用的C:\Documents and Settings\All Users\「开始」菜单\程序\启动文件夹后，就可以重启电脑，用瑞星粉碎那个1.exe 了”，但是偶不会用啊~~帮忙详细解释下如何使用主动防御来禁止？？？