昨天晚上中的病毒，然后还原了一次。今天瑞星就一直提示有一些数字.exe的文件修改注册表。还每隔一小时提示一次发现病毒。删除了也不好使。大家帮我看看怎么解决啊
病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Trojan.DL.Win32.Mnless.cfj                                      删除染毒文件成功                                                2009-02-17 20:48:15                                            文件监控                                                        C:\WINDOWS\TEMP\77.EXE                                          C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\A351.EXE>>upx_c             
Trojan.DL.Win32.Mnless.cfj                                      删除染毒文件成功                                                2009-02-17 19:48:17                                            文件监控                                                        C:\WINDOWS\TEMP\77.EXE                                          C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\A351.EXE>>upx_c             
Trojan.DL.Win32.Mnless.cga                                      不处理                                                          2009-02-19 21:40:38                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\KZDGZRTEWEO.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE                   
Trojan.Win32.QQFish.bh                                          删除染毒文件成功                                                2009-02-17 19:48:15                                            文件监控                                                        C:\WINDOWS\TEMP\69.EXE                                          C:\WINDOWS\TEMP\76.EXE>>upack0.39                             
Trojan.Win32.QQFish.bm                                          删除染毒文件成功                                                2009-02-19 20:00:39                                            文件监控                                                                                                                        C:\WINDOWS\TEMP\81.EXE>>upack0.39                             
Trojan.Win32.QQFish.bm                                          删除染毒文件成功                                                2009-02-19 18:59:01                                            文件监控                                                                                                                        C:\WINDOWS\TEMP\78.EXE>>upack0.39

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

[c:\windows\system32\usmt\omrvhsvc.dll]  [N/A, ]

[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdnveulv.exe><N/A>


上多引擎扫描网上扫下这两个文件

以下服务项目异常：
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdnveulv.exe><N/A>

建议将以下文件用冰刃找到，分别用冰刃右键的“copy to……”或“复制……”弄到其他目录下，然后用WINRAR分别压缩，将压缩 包提交“可疑文件交流区”鉴定：
C:\WINDOWS\system32\usmt\eenlsin.dll
C:\WINDOWS\system32\wdnveulv.exe
c:\windows\system32\usmt\omrvhsvc.dll

两个文件都有杀软报毒，可是删不掉，请确定磁盘未满或未被写保护而且文件未被使用

先看3楼，我看到3个可疑的东西……

建议用瑞星再扫描一下我多看的那个，如果瑞星不报，建议提交“可疑文件交流区”鉴定。

文件删不掉，是因为文件在被系统调用，日志中显示：

[PID: 872 / SYSTEM][C:\WINDOWS\system32\wdnveulv.exe]  [N/A, ]
创建了进程，正在运行中的文件当然无法删除；

[PID: 4088 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\windows\system32\usmt\omrvhsvc.dll]  [N/A, ]
病毒文件已经插入系统的核心进程，当然无法删除；

我看到的第三个文件：
[PID: 1668 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\usmt\eenlsin.dll]  [, 9.0.0.50]
插入系统资源管理器进程，当然无法删除。

鉴于病毒文件已经插入系统核心进程，建议用XDELBOX的“立即重启执行删除”功能将它们一次性解决掉，重启后再删除那个无效的服务项目（用SRENG扫描工具）。

瑞星扫描了一次，还是不报毒。我直接用冰刃的强制删除给删了。这就完了吗?

重启电脑后扫描新日志上来。

可以的话尽量提交可疑文件样本，这样别人就可以不受病毒侵害，谢谢配合……

重启了，这次开始乱弹网站了，都是网页游戏的网站。怎么办?回复里怎么传日志啊？

传到上面了

刚才瑞星出了个修改                                                            2009-02-19 23:13:08                                            C:\PROGRAM FILES\STORMII\MEDIA\TMP\STORM.EXE                    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGEabout:blank                                                    http://www.56fo.cn
我直接给这文件删了，就不弹了。我的日志还有问题吗？