病毒修改了我的注册表，使“隐藏受保护的系统文件”项消失了。（图1）
而且修改了我部分程序图标（图2）
然后用进程扫描工具扫描出来发现了伪系统进程：smss.exe（图3）和lsass.exe（图4）,还有一个不知是不是也是病毒进程：verclsid.exe（图5）
结束进程给删除进程文件后，双击修复隐藏文件无法显示的注册表文件，使注册表恢复正常，显示出病毒的原形：autorun.inf和pagefile文件（图6），全部删除后，再把每个盘中的desktop垃圾文件删除，启动项也删除了，但一注销后又出现了这些病毒！
我估计是注册表还有残留，而且有些病毒文件我未能删除，求教高手给予指导，我自己就只能到这种程度了。

[通过楼上那位网友的介绍，找到了清除此毒的帖子：http://forum.ikaka.com/topic.asp?board=28&artid=8227096&page=1
但如何让被感染的exe文件恢复正常则仍未有答案，所以我说问题只解决了9成。
在结束本帖之前我说说最后的一些情况，我现在一些exe图标（优化大师、HDtune、瑞星专杀工具……）处于模糊状态，双击打不开并且启动病毒程序。而每个盘里面的垃圾桶文件的图标也变成了普通文件夹，而且里面老是有一个INFO2的小文件，删除了还有；每次开机时会在进入系统前停在一个蓝色的界面中一会儿然后才进入系统。在C盘中扫描到“rundl壹”病毒文件一个。]

【回复“鸟儿天上飞”的帖子】
你这个地址好象失效了，我下载不了。

在网上看到这病毒好象叫“落雪”病毒，但我感觉它又有些不同于“落雪”病毒，好象还绑了其它病毒。请高手指教！

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <DAEMON Tools><"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033>  [(Verified)DT Soft Ltd.]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><; "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe">  [Nero AG]
    <eMuleAutoStart><; C:\Program Files\eMule\emule.exe -AutoStart>  [http://www.emule.org.cn]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    <Load><; ??粒?粒粒?
ㄈ???粓?>  [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NeroFilterCheck><; C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe>  [Nero AG]
    <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <nwiz><; nwiz.exe /install>  [N/A]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <SKYNET Personal FireWall><; C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe>  [N/A]
    <SoundMan><; SOUNDMAN.EXE>  [(Verified)Realtek Semiconductor Corp.]
    <StormCodec_Helper><; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  [N/A]