最近我电脑中了“彩易网”的病毒，详细情况如下：
昨天，电脑出现病毒，反复清除不了，而且越来越深，情况如下：

开机后以及电脑运行过程中，不定时弹开下列2个网页：
http:/ /class.caiyi8.com/union/union.php
http:/ /www.caiyi8.com/index1.htm
在系统下创建了如下文件：
C:\WINDOWS\system32\CA0C4DEE.DLL
C:\WINDOWS\system32\cid_store.dat
C:\WINDOWS\system32\17gmPDigg.dll
C:\WINDOWS\system32\s117.exe

C:\WINDOWS\system32\219829DA.dat

C:\WINDOWS\system32\D401AB94.EXE

C:\WINDOWS\system32\b1185178453.dat

C:\WINDOWS\system32\720.27
在服务项中加载了名为“219829DA”的服务，描述为“CA0C4DEE”，启动类型为“自动”，登录到“本地系统”。

清除过程：

1、先用瑞星扫内存：

winlogon.exe>>C:\WINDOWS\system\CA0C4DEE.DLL，判定病毒名为：Trojan.IMMSG.Win32.TBMSG.gt

Explorer.EXE>>C:\WINDOWS\system\CA0C4DEE.DLL，判定病毒名为：Trojan.IMMSG.Win32.TBMSG.gt

说是清除成功，重启后还会扫描到。

2、用卡卡、360都扫不出东西。

3、手动清除C:\WINDOWS\system32\下的病毒文件，重启后继续存在。
4、进入注册表搜索“219829DA”相关项，全部删除，重启后继续存在。
3、在服务中，禁用“219829DA”，重启后，服务继续存在，并且启动类型又改为“自动”。

4、此时，进安全模式，出现“stop：0x0000007B”错误。

5、再重启进入，360被卸载，卡卡被卸载；瑞星不能升级，主页不能直接登陆，但是从其他页面可以转入瑞星首页。

6、重装卡卡、360，均告失败。
7、Windows木马清道夫（未注册），扫描出下列可疑文件：

C:\WINDOWS\system32\mszstb.dll

C:\WINDOWS\system32\drivers\mszstb.sys

C:\WINDOWS\system32\TALSZG.dll

C:\WINDOWS\system32\bgswitch.dll

[ 转自铁血社区 http://bbs.tiexue.net/ ]
C:\WINDOWS\system32\DrvMon.exe

用“regsvr32 /u反注册”→“删除目录文件和注册表相关项”→“不能删除的用冰刃强行删除”的步骤，请上述文件清除。

8、木马克星扫描出下列可疑文件：

c:\windows\system32\cdnns.dll

c:\windows\system32\myxp.exe（发现1218f广告软件）

c:\windows\system32\smj.exe（发现1218f广告软件）

以及成功删除8个广告程序注册项

除了cdnns.dll没有发现外，其余2个文件采用上面的步骤清除。
9、再用上述步骤清除“219829DA”相关项，再禁用该服务。

10、重启还是不能进安全模式，正常启动后，杀毒软件不能升级，卡卡、360不能安装，但是“219829DA”服务没有加载了，其相关项基本没有了，只有C:\WINDOWS\system32\cid_store.dat还会出现。
11、用瑞星的橙色八月没有发现什么；用金山的AV终结者V4.2专杀时,文件路径和扫描结果都报“发现Broken_SafeBoot”，状态报“已清除”，可是症状依旧，杀毒软件不能升级，安全模式不能进入，SREngPS不能打开，瑞星和毒霸首页不能直接进入，但可以从其他页面转入。
此病毒最近才不断有人在网上求助，可都没有很好的解决方法。请贵公司尽快解决。谢谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)