近日我的电脑总是出现蓝屏！所以怀疑是中了病毒！用瑞星（18.16.42）查杀没有发现病毒，但还是蓝屏，用木马克星扫描C盘E盘查出了木马！但因为木马克星是共享版的不能清除木马，所以来请教一下各位高手该怎么办？先谢过了！
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:43:28, 日期 2006-3-5
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Lenovo\TimerService\LenovoTimer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lenovo\联想键盘驱动\Kbdriver.exe
C:\Program Files\联想(北京)有限公司\幸福飞梭\Shuttle.exe
C:\Program Files\Lenovo\RemoteControlCenter\ControlCenter.exe
C:\Program Files\NewRemoteControl\NewRmtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Lenovo\TimerService\TimerClient.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\系统工具\日历\DesktopSprite2\DesktopSprite.exe
C:\WINDOWS\System32\svchost.exe
E:\网络软件\Iparmor\Iparmor\Iparmor.exe
C:\Program Files\Maxthon\Maxthon.exe
H:\备份\病毒扫描小工具\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\下略载毓工ぞ具運\FLASHGET\fgiebar.dll (file missing)
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - E:\办公软件\金山快译2005\IEBand.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [Lskbdrv] C:\Program Files\Lenovo\联想键盘驱动\Kbdriver.exe
O4 - 启动项HKLM\\Run: [Shuttle.exe] C:\Program Files\联想(北京)有限公司\幸福飞梭\Shuttle.exe
O4 - 启动项HKLM\\Run: [ControlCenter.exe] "C:\Program Files\Lenovo\RemoteControlCenter\ControlCenter.exe"
O4 - 启动项HKLM\\Run: [NewRmtService ] C:\Program Files\NewRemoteControl\NewRmtService.exe
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - 启动项HKLM\\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - 启动项HKLM\\Run: [TimerClient.exe] "C:\Program Files\Lenovo\TimerService\TimerClient.exe"
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "E:\播放工具\影音风暴\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DesktopSprite] E:\系统工具\日历\DesktopSprite2\DesktopSprite.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - IE右键菜单中的新增项目: 使用WellGet下载(&W) - E:\下载工具\WELLGET\nxcatch.htm
O8 - IE右键菜单中的新增项目: 使用WellGet下载全部链接(&D) - E:\下载工具\WELLGET\nxall.htm
O8 - IE右键菜单中的新增项目: 加入POCO网摘(&K) - http://my.poco.cn/fav/rightClick.php
O8 - IE右键菜单中的新增项目: 我的POCO网摘(&O) - http://my.poco.cn/fav/open_myfav.php
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\聊天\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - E:\下载工具\BitSpirit\bsurl.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - E:\播放工具\解霸\MPURLGET.HTM
O9 - 浏览器额外的按钮: 网址大全 - {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} - http://www.coc.cc (file missing)
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - E:\聊天\UC_~1\UC.exe
O9 - 浏览器额外的按钮: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - E:\下载工具\WellGet\WellGet.exe
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\播放工具\解霸\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\播放工具\解霸\STHSDVD.EXE
O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\HAPPYH~1\CIBA2002\IEPlugin.dll
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\办公软件\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\HAPPYH~1\CIBA2002\IEPlugin.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131863375140
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B93DBBC-1C7A-4C6C-AB6C-EF804DEBA4B5}: NameServer = 61.233.9.9 211.98.2.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D572F9-4D50-4EE1-87CF-81192452444A}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - NT 服务: LenovoTimerService - Unknown owner - C:\Program Files\Lenovo\TimerService\LenovoTimer.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe

这是木马克星发现木马分区的扫描结果
c:\download\tu2\tu2\iparmo\木马克星升级工具\iparmor updater.exe 发现木马.
c:\program files\common files\update\update.exe 发现广告程序.
c:\WINDOWS\IsUninst.exe 发现木马:tro2005-9-5-Win32.Xorala,306176
木马中分离地址:://www.installshield.com
c:\windows\system32\cns.exe 发现广告程序.3721
购买木马克星后可以清除此广告: c:\windows\system32\cns.exe  3721
c:\WINDOWS\system32\cns.exe 怀疑为baidu广告
c:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
c:\windows\system32\cns.exe 怀疑为3721广告.
c:\windows\system32\zunins.exe 发现广告程序.网络实名广告
购买木马克星后可以清除此广告: c:\windows\system32\zunins.exe  网络实名广告
c:\WINDOWS\system32\zunins.exe 发现广告程序:tro2006-1-24-adware-zunins,36904
c:\program files\3721\alrex.dll 发现广告程序.
c:\program files\3721\autolive.dll 发现广告程序.
c:\program files\3721\helper.dll 发现广告程序.
c:\program files\3721\notifier.dll 发现广告程序.
c:\program files\3721\patch03.dll 发现广告程序.
c:\program files\3721\patch05.dll 发现广告程序.
c:\program files\3721\patch06.dll 发现广告程序.
c:\program files\3721\patch10.dll 发现广告程序.
c:\program files\3721\scrblock.dll 发现广告程序.
c:\WINDOWS\system32\CdnIEHlp.dll 怀疑为CNNIC广告
c:\windows\system32\cns.dll 发现广告程序.3721
购买木马克星后可以清除此广告: c:\windows\system32\cns.dll  3721
c:\WINDOWS\system32\cns.dll 怀疑为3721广告2
c:\WINDOWS\system32\cns.dll 怀疑为CNNIC广告
c:\windows\system32\cns.dll 怀疑为3721广告.
c:\windows\system32\hookdll.dll 发现广告程序.网络实名广告
购买木马克星后可以清除此广告: c:\windows\system32\hookdll.dll  网络实名广告
c:\WINDOWS\system32\hookdll.dll 怀疑为CNNIC广告
c:\windows\system32\nsp.dll 发现广告程序.网络实名广告
购买木马克星后可以清除此广告: c:\windows\system32\nsp.dll  网络实名广告
c:\ 扫描完成.
扫描耗时:0:14:41
E:\System Volume Information\_restore{45C5A1AE-C185-4B64-8F24-B1DFD4DE86EE}\RP104\A0038770.exe 发现木马:tro2006-2-7-bi,49512
E:\图形图像\大头贴制作系统\msetup.exe 发现广告程序:tro2005-7-26-adware-msetup,120408
木马中分离地址:hongsou.com
e:\播放工具\豪杰视频通2.7\cacb.dll 发现广告程序.超级解霸广告
购买木马克星后可以清除此广告: e:\播放工具\豪杰视频通2.7\cacb.dll  超级解霸广告
E:\ 扫描完成.
扫描耗时:0:05:13

我把C盘的病毒文件直接删除了！E盘的我怎么也找不到那个路径！结果重新再扫描C盘，C盘又出了个C:\System Volume Information\_restore{45C5A1AE-C185-4B64-8F24-B1DFD4DE86EE}\RP104\A0038756.exe 发现木马:tro2005-9-5-Win32.Xorala,306176
木马中分离地址:://www.installshield.com
但我的C盘根本没有这个路径呀？
这是晕死！