病毒： RootKit.Win32.HideFile.c
病毒： Trojan.PSW.Win32.GameOL.myd
病毒： Trojan.PSW.Win32.GameOL.mnt
病毒： Trojan.PSW.Win32.GamesOnline.tq
病毒： Trojan.PSW.Win32.SunGame.p
病毒： Trojan.PSW.Win32.GameOL.nbd
病毒： Trojan.PSW.Win32.GameOL.mxl
病毒： RootKit.Win32.Undef.ex 
病毒： Trojan.PSW.Win32.GameOL.myl
病毒： RootKit.Win32.FileHider.d
病毒： RootKit.Win32.FileHider.d
病毒： Trojan.PSW.Win32.GameOL.myf
病毒： Trojan.PSW.Win32.GameOL.mxu
病毒： RootKit.Win32.Nops.a   
病毒： Trojan.PSW.Win32.GameOL.GEN

这些病毒杀完以后又都重新出来了，总也杀不干净。
（瑞星是刚升过级的，在安全模式里也杀过了）
怎么办呀？
先谢谢了！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; TencentTraveler )

版主下班啦
你先扫描日志吧


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

按上面的要求一步一步来
以附件的形式发日志上来

明天版主就会帮你看啦啦

由于本人技术有限  做出以下结论：
XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\sreng2\SREngPS.EXE
C:\WINDOWS\system32\midimapms.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapgj.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimapjr.dll
C:\WINDOWS\system32\yzztimsn.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapwd.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\wfrdvq.dll
C:\WINDOWS\system32\tisqatyu.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\midimapcb.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\lassaplo.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\jkhjsd.dll
C:\WINDOWS\system32\fydgky.dll
C:\WINDOWS\system32\crugd.dll
C:\WINDOWS\system32\tisqatyu.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\lassaplo.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\yxfhcjpg
C:\WINDOWS\system32\yzztimsn.dll
=====================================
个人观点：有2个文件可疑 望高手指教：
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.dll
===========================================
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作
=======================================
运行SRENG扫描工具，选择【启动项目】-【注册表】，将以下项删除：
<{4F4F0064-71E0-4f0d-0014-708476C7815F}>
<{4F4F0064-71E0-4f0d-0017-708476C7815F}>
<{4F4F0064-71E0-4f0d-0005-708476C7815F}>
<{4F4F0064-71E0-4f0d-0022-708476C7815F}>
<{4F4F0064-71E0-4f0d-0003-708476C7815F}>
<{4F4F0064-71E0-4f0d-0004-708476C7815F}>
<{4F4F0064-71E0-4f0d-0012-708476C7815F}>
<{9490415F-65F8-B5C5-D8BA-9405FB120549}>
<{4F4F0064-71E0-4f0d-0015-708476C7815F}>
<{528DF602-9541-A985-210A-984A698C6F25}>
<{4F4F0064-71E0-4f0d-0023-708476C7815F}>
<{4F4F0064-71E0-4f0d-0018-708476C7815F}>
<{6A041F13-A111-12A3-B0CF-F99818AA68A6}>
<{50940F85-F015-14F1-A05F-F69858AC6D05}>
<{5A069845-2036-6084-9054-6087502480A5}>
<{EB71E0B3-E97D-4D30-8733-E28266467617}>
<{4FD45A54-9875-698F-E56E-65102358FDF4}>
<{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}>
<{875E07B1-0614-43D9-A76E-D76A28AB3D7B}>
<{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}>
<{18093456-9012-4568-9076-908765467181}>
<{22596546-2036-9451-6058-658402589722}>
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}>
<{4F4F0064-71E0-4f0d-0006-708476C7815F}>
<{25FD6584-698F-BCD2-602C-698745210352}>
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}>
<{37AC9076-C898-B098-D098-A18319080973}>
<{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}>
<{470165F1-9F65-569F-F895-F14F58F41074}>
<{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}>
<{2B69874A-C58C-458D-69F0-698F874E41B2}>
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}>
<midimapms>
<midimaptl>
<midimapzx>
<midimapqn3>
<midimapgj>
<midimapwl>
<midimapjr>
<midimapmy>
<midimapcq>
<midimapwd>
<midimapcb>
找到  <AppInit_DLLs>  双击  把里面的值改为空
========================================
运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {2B69874A-C58C-458D-69F0-698F874E41B2} <C:\WINDOWS\system32\lassaplo.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38} <C:\WINDOWS\system32\yxfhcjpg.dll, N/A>
[]
  {9490415F-65F8-B5C5-D8BA-9405FB120549} <C:\WINDOWS\system32\yzztimsn.dll, N/A>
[]
  {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A>
[]
  {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {2B69874A-C58C-458D-69F0-698F874E41B2} <C:\WINDOWS\system32\lassaplo.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38} <C:\WINDOWS\system32\yxfhcjpg.dll, N/A>
[]
  {9490415F-65F8-B5C5-D8BA-9405FB120549} <C:\WINDOWS\system32\yzztimsn.dll, N/A>
==============================================
打开SRENG  选择【启动项目】-【服务】-【驱动程序】删除：
[2a8c15a0d0451cf0 / 2a8c15a0d0451cf0][Stopped/Manual Start]
  <\??\C:\2a8c15a0d0451cf0.dat><N/A>
[bf7fc0c0eb470a07 / bf7fc0c0eb470a07][Stopped/Manual Start]
  <\??\C:\bf7fc0c0eb470a07.dat><N/A>
[HiddFldy / HiddFldy][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
[msp2p32 / msp2p32][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
========================================
弄好后 升级杀毒软件最新 进行全盘杀毒 
再发一份日志上来~！