AdWare.Win32.WSearch.ae不知道是什么病毒,也不知道要怎么才删得掉
杀毒完后说重新启动电脑,但是重新启动电脑后那病毒还在,求高手帮忙!!!
病毒位于C:\WINDOWS\system32\drivers  名称fanii.sys

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

病毒位于C:\WINDOWS\system32\drivers  名称fanii.sys

楼主可以试一试：找到该文件，右击－－shift强制删除
2。打开瑞星杀毒软件－－设置－－监控设置－－文件监控－－高级设置－－勾选使用强杀文件。然后在此杀毒，删除。
3.如若上述方法不行重启电脑－－按F8－－经入安全模式－－进行删除杀毒等操作，但应注意不要误删文件。

删除 方法见 http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\msnso32.dll
d:\新建文件夹\smstray.exe
c:\windows\system32\lijzdlit.dll
c:\windows\system32\csrsrvmy.dll
c:\windows\system32\arjrdler.dll
c:\docume~1\user\locals~1\temp\tmp15.tmp
c:\docume~1\user\locals~1\temp\~37.tmp
c:\docume~1\user\locals~1\temp\25.tmp
c:\windows\system32\nlhjfc
c:\windows\system32\drivers\4642718.sys
c:\windows\downloaded program files\jshelper.dll
c:\windows\system32\promote.dll

c:\windows\system32\drivers\fanii.sys
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{6FD45A54-9875-698F-E56E-65102358FDF6}]   
[{25FD6584-698F-BCD2-602C-698745210352}]   
[{3A908760-8000-4000-A000-9000322145A3}]   
[{5C69034A-F45F-D34D-A33A-C33C4D324FC5}]   
[{3D698451-2015-6358-9871-2015987452D3}]   
[{8629FF4F-ACDB-5C90-A098-FACB3456A268}]   
[{A490415F-65F8-B5C5-D8BA-9405FB12054A}]   
[{18093456-9012-4568-9076-908765467181}]   
[{5A069845-2036-6084-9054-6087502480A5}]   
[{2A095412-A568-B258-C587-D148E148F0A2}]   
[{29109876-7619-9101-7012-901938475192}]   
[{14698742-2059-3025-9058-954023874141}]   
[{32023698-6984-8541-9654-698745012523}]   
[{70AF1289-F140-A140-D012-C1458759FC07}]   
[{91698482-6555-3666-1222-954784129019}]   
[{7319A1F1-9410-9654-3201-345FFA349137}]   
[{35671234-7890-ABCD-CDEF-567801237653}]   
[{37AC9076-C898-B098-D098-A18319080973}]   
[{470165F1-9F65-569F-F895-F14F58F41074}]   
[{4C69034A-F45F-D34D-A33A-C33C4D324FC4}]   
[{50940F85-F015-14F1-A05F-F69858AC6D05}]   
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]   
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]   
[{2D698451-2015-6358-9871-2015987452D2}]   
[{22596546-2036-9451-6058-658402589722}]   
[{528DF602-9541-A985-210A-984A698C6F25}]   
[{77FD640A-158F-48AC-FD14-1597F14A9777}]   
[{91954FAC-1023-154F-895A-1458258AD819}]   
[{5FD45A54-9875-698F-E56E-65102358FDF5}]   
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]   
[{6629FF4F-ACDB-5C90-A098-FACB3456A266}]   
[{6C648541-1025-9650-9057-6541258720C6}]   
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]
[{55694105-5108-9405-3695-954187462155}]   
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}] 
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]   
[SMSTray]    <D:\新建文件夹\SMSTray.exe>
[{4C954872-1230-6541-9548-6541025884C4}]    <C:\WINDOWS\system32\lijzdlit.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\csrsrvmy.dll>
[{6C69034A-F45F-D34D-A33A-C33C4D324FC6}]    <C:\WINDOWS\system32\arjrdler.dll>
[csrsrvmy]    <C:\WINDOWS\system32\csrsrvmy.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp15.tmp>
[sys_flt / sys_flt]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\~37.tmp>
[snpshot / snpshot]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\25.tmp>
[nlhjfc / nlhjfc]    <\??\C:\WINDOWS\system32\nlhjfc>
[4642718 / 4642718]    <\SystemRoot\System32\drivers\4642718.sys>
[fanii / fanii]    <system32\drivers\fanii.sys>
    系统修复－－　浏览器加载项之如下项删除：
[JSObj Class]    <C:\WINDOWS\Downloaded Program Files\jshelper.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[Promote Class]    <C:\WINDOWS\system32\promote.dll>
[]    <C:\WINDOWS\system32\arjrdler.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[Promote Class]    <C:\WINDOWS\system32\promote.dll>

懂得不来.不懂得瞎球说

删除驅動
C:\WINDOWS\system32\Drivers\000b5fae.sys
C:\WINDOWS\system32\Drivers\02a84de5.sys
C:\WINDOWS\system32\drivers\4642718.sys

很简单吗 ！
我和你的情况完全相同 ，我胡乱整就把它给清除了 。你可以试试 。
⒈重启系统使用瑞星开机扫描 ，删除所有的有毒文件 ，如提示需解压缩才能删除 ，就在开机以后找到它 ，然后删除 ；
⒉ 右键单击任务栏通知区域瑞星防火墙图标 ，选中【断开网络 】；
⒊ 打开文件 C:\WINDOWS\system32\drivers ，找到fanii.sys ；
⒋ 右键单击fanii.sys 这个文件 ，选中【删除】即可 ；
⒌由于fanii.sys 是系统可自动再生文件 ，它会立刻自动再生成一个新的 ，这里边就不会有病毒了 ；
⒍右键单击fanii.sys 这个文件 ，选中【瑞星杀毒】，再检查一下是否有病毒 ，OK ！
⒎最后右键单击任务栏通知区域瑞星防火墙图标 ，选中【连接网络 】。

windows清理助手

http://www.duote.com/soft/7513.html

扫描下

一下就搞定