最早是1月28号晚，鼠标突然单击变成双击，特别是进我的电脑和每个盘时，瑞星跳出窗口说高危险行为
规则 ID:        93
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          E:\AUTORUN.INF

规则 ID:        32
防护类型:        试图改写目标程序内存
进程:            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RAV\RSLOGVW.EXE

规则 ID:        268435462
进程:            C:\WINDOWS\SYSTEM32\RUNDLL32.EXE;
相关文件:       

规则 ID:        20
防护类型:        试图结束目标进程
进程:            C:\WINDOWS\SYSTEM32\TASKMGR.EXE
操作数据:        C:\PROGRAM FILES\RISING\RAV\COPYRUN\RAVCOPY.EXE

规则 ID:        141
防护类型:        删除
进程:            C:\WINDOWS\SYSTEM32\CMD.EXE
文件名:          C:\PROGRAM FILES\RISING\RAV\SMARTUP.EXE.LOG

规则 ID:        142
防护类型:        删除
进程:            C:\WINDOWS\SYSTEM32\CMD.EXE
文件名:          C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\RISING\RAV\UPDATE.LOG

规则 ID:        32
防护类型:        试图改写目标程序内存
进程:            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RAV\RSLOGVW.EXE

规则 ID:        536870940
进程:            C:\WINDOWS\SYSTEM32\CMD.EXE;
相关文件:       


然后打开每个盘都这样，但是我怎么都找不到autorun.exe这个文件（显示了隐藏文件和系统文件也没有），一直到今天了一直这样鼠标还是单击就是双击，瑞星找不出毒来，下了个360安全卫士，找出几个Trojan.General.Piaoxue.aa和Trojan.General.XXXX(XXX就是一串数字)这样的木马，但是天天杀天天有，现在360又有后门了，360也不敢用了，但是问题还是在，机子狂慢，到刚刚声音也没有了，人现在无比郁闷，有心想重做下系统，又怕光重装不顶用，把所有盘都格了，机子上又有好多重要的东西，又不敢拿U盘拷，怕U盘也中毒，真实不知道怎么办了，小弟跪求哪位高人支支招，给我想想办法，告诉我这机子到底怎么了，谢谢！

白天又要上班，只有晚上回来才能弄，本来还截了几张图，但是也不会插在帖子里面，就上传个SReng扫描的系统日志吧，十万火急，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

传图是这样的
在编辑帖子中，下面有个上传附件。如图操作就行。
但是注意图片格式：选jpg格式图片上传就行。

您的电脑中是不是有金山的软件？
另外的
规则 ID:        141
防护类型:        删除
进程:            C:\WINDOWS\SYSTEM32\CMD.EXE
文件名:          C:\PROGRAM FILES\RISING\RAV\SMARTUP.EXE.LOG

规则 ID:        142
防护类型:        删除
进程:            C:\WINDOWS\SYSTEM32\CMD.EXE
文件名:          C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\RISING\RAV\UPDATE.LOG
这类触犯规则怀疑是使用清除系统LJ.bat造成的。

关于360 报毒，如是局域网，检查局域网中是否有可疑机器。

一：[C:\WINDOWS\system32\msdmo.dll]  [, ]
        此项的文件信息丢失，怀疑被病毒修改。
二：Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  <C:\WINDOWS\system32\Ati2evxx.exe><>
  [ATI Smart / ATI Smart][Stopped/Auto Start]
      <C:\WINDOWS\system32\ati2sgag.exe><>
    ATI显示卡调用服务，可是没有ATI公司签名！建议停止这两项服务！
  方法：开始-->控制面板-->性能维护-->管理工具-->服务，在列表中找到，并禁用。

三： [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.3]
      声卡相关文件，大部分进程中出现，很有可能已经被病毒利用，鉴于已经没有声音的情况，建议删除此文件，并重装声卡驱动。

四：您的电脑的确问题太多，如果有重要文件，可以选择使用经过病毒免疫的U盘拷贝下来。
http://hi.baidu.com/yxl_/blog/item/f5b490ef96f804efce1b3e80.html  参见此处，注意将U盘的盘符也添加进去。

五：如果有瑞星杀毒软件光盘，插入电脑后，选择从光盘启动，进行杀毒！

PS：平时电脑要爱惜~

1.下载删除文件工具SmtDel
http://bbs.ikaka.com/attachment.aspx?attachmentid=445131
删除文件：c:\windows\system32\drivers\pnpwmkdrv.sys
2.删除重启后使用SREng修复下面各项：启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[PnpWmkDrv / PnpWmkDrv][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A>
卸载百度工具栏，，建议楼主使用卡卡助手清理恶意插件。

C:\WINDOWS\system32\drivers\PnpWmkDrv.sys是不是完美卸载的驱动呢？

楼主使用过完美卸载的这个软件么？