机子打开文件或程序..时很缓慢..用IE上网页时经常不能显示图片要刷新几遍才可以刷新..而且弹出(Windows警告: IE浏览器惊现安全漏洞, 可能导致您上网时无法正常显示图片... 点击这里下载最新补丁)这样的广告...瑞星不能正常启动!~重装后也不能启动..重装期间坏说什么文件损坏...不记得叫什么了..如果楼主要的话我可以再重装试试..

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

首先下载Xdelbox1.6这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
复制如下文字 到剪贴板
c:\windows\system32\awef.dll
c:\windows\system32\cdxbfxdb.dll
c:\windows\system32\dnteh.dll
c:\windows\system32\dscef.dll
c:\windows\system32\ektvm.dll
c:\windows\system32\fehom.dll
c:\windows\system32\fjnbv.dll
c:\windows\system32\fjyjy.dll
c:\windows\system32\gjkhj.dll
c:\windows\system32\gmnait.dll
c:\windows\system32\hfjg.dll
c:\windows\system32\hgfhk.dll
c:\windows\system32\hjaiq.dll
c:\windows\system32\ijatnaw.dll
c:\windows\system32\jwlah.dll
c:\windows\system32\jzijj.dll
c:\windows\system32\kduy.dll
c:\windows\system32\mrjhtjd.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\njritc.dll
c:\windows\system32\rgfjj.dll
c:\windows\system32\rhs.dll
c:\windows\system32\sehhter.dll
c:\windows\system32\winlib .dll
c:\windows\system32\wmsat.dll
c:\windows\system32\xbcvxb.dll
c:\windows\system32\xdfntt.dll
c:\windows\system32\xfgnxfn.dll
c:\windows\system32\xgnfn.dll
c:\windows\system32\zfdzb.dll
c:\windows\235780mm.dll
c:\windows\system32\cjcwtxigjw.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hiwbjakykf.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\tciocp32.dll
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\ccwld16_080411.dll
c:\windows\dbghlp32.exe
c:\windows\cmdbcs.exe
c:\windows\tciocp32.exe
c:\windows\gwsmhxuq.exe
c:\windows\235780m.exe
c:\windows\upxdnd.exe
c:\windows\system32\boboturbo\boboturbo.exe
c:\docume~1\admini~1\locals~1\temp\tmp6a.tmp
c:\windows\system32\drivers\phy.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmpc.tmp
c:\docume~1\admini~1\locals~1\temp\tmp5.tmp
c:\windows\system32\drivers\hgfeaebb.sys
c:\windows\system32\drivers\msosfpids32.sys
c:\docume~1\admini~1\locals~1\temp\tmp3.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.812.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.484.tmp
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\kgprsiv.sys

打开Xdelbox.exe
在下面的大框中 单击右键 点击 “剪贴板导入不检查路径”
之后刚才复制的那个文件列表将出现在下面的大框中
然后再在下面的大框中单击右键 点击 “立即重启执行删除”
软件会自动重启计算机

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
不用你管，它会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

重启之后 打开sreng
  启动项目 －－ 注册表之如下项删除：
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]    <C:\WINDOWS\system32\ttNNBNNB1047.dll>
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]    <C:\WINDOWS\system32\wfrdvq.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zgfdet.dll>
注意该项[AppInit_DLLs]修改：把<wfhyt.dll,kghk.dll,ethsh.dll,stehs.dll,sthth.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,msepbe.dll,>修改为<>即清空
[MSDQG32]    <LYLoadqr.exe>
[ccwl]    <rundll32.exe C:\WINDOWS\system32\ccwld16_080411.dll ccwl16>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[igzwzslm]    <C:\WINDOWS\gwsmhxuq.exe>
[WinSysM]    <C:\WINDOWS\235780M.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[BoBoTurbo / BoBoTurbo]    <C:\WINDOWS\system32\boboturbo\boboturbo.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6A.tmp>
[phy / phy]    <\??\C:\WINDOWS\system32\DRIVERS\phy.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpC.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5.tmp>
[hgfeaebb / hgfeaebb]    <\SystemRoot\system32\drivers\hgfeaebb.sys>
[fpids32 / fpids32]    <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp>
[Atixeve2953 / Atixeve2953]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.812.tmp>
[Atixeve2703 / Atixeve2703]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.484.tmp>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[kgprsiv / kgprsiv]    <system32\drivers\kgprsiv.sys>

Xdelbox1.6这个有2个版本...是不是下那一个都一样的啊?