我中毒的情况与之前发帖的一位朋友类似，但后来情况有所改变，自己分析总不得法。这里把详细情况列出来，有些繁琐请谅解。附上SREng的扫描日志，希望能得到大家的帮助，非常感谢。

[中毒情况]: 解压缩文件时，系统短时失去响应，防火墙拦截名为"orz.exe"（路径：user/Local Settings/Temp/) 的文件，随后瑞星被自行关闭，任务管理器和注册表无法打开,文件夹选项“不显示隐藏文件”被锁定。执行tasklist命令发现可疑进程"StopAllWorwA.exe"。

[采取措施]: 清除临时文件夹，使用“木马群专杀”程序为系统打Flash补丁，重启建立安全环境，升级瑞星并做全盘扫毒，发现木马数个，多次删除后不再出现。杀毒之后重启，中毒症状没有改变。使用毒霸的“机械狗、AV终结者、磁盘机专杀”、“专杀大全”、“木马群专杀”，修改了三个选项，但均未发现病毒。重启之后，"StopAllWorwA.exe"进程未再出现，注册表和任务管理器可以使用，但瑞星的文件防护一直是关闭状态，防火墙无法启动，重装瑞星后情况没有改变。尝试安装毒霸及清理专家，同样无法打开自动防护以及防火墙。


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)

机子里有木马下载器，其他的工作都不敢继续，已经耽搁了几天。希望有能力的朋友可以帮我分析一下，感谢。

下面两驱动不认识。自己看文件判断去。
==================================
驱动程序
[cdspacex / cdspacex][Stopped/Manual Start]
  <system32\DRIVERS\CDSPACEX.sys><N/A>

[xinstall / xinstall][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\xinstall.sys><N/A>

杀毒软件卸载后，换路径重装试。

实在无奈，就下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

多谢天月的帮助 ^ ^

对xinstall.sys相关的文件进行删除和抑制，删除相关注册表项，并用Dr.Web进行全面扫除。重启后病毒依然存在，估计是我没有将文件和注册表清理干净。

无奈之下只能使用镜像进行恢复。现问题已解决。