同学的机器安装的瑞星中毒后现象如下

运行EXE程序总是出现DEBUG错误对话框指定一段地址不能READ！
安全工具例如SRENG启动就被删除，卡卡也被挂了！
防火墙还见在！Winsock服务 多出好几个后来直接删除了。
不像是镜像劫持，用兵刃打开那注册表 镜像劫持项只有几项 而没有YOUR IMAGE 这一项！

本人使用的方法
利用ICESWORD 的查看模块的方法成功废吊在SYSTEM32的几个DLL和几个EXE
但是后来发现有个以HIM*开头的DLL文件竟然是QQ目录内的 竟然注射在EXPLORER进程！
用冰刃废了这个文件 卸载QQ 删除文件夹 却发现有个WINSOCK的文件竟然无法删除，
后来发现这个文件EXPLORER进程也在使用 郁闷之极 还好就这一个文件，重装QQ后
启动QQ ，QQ提示程序错误缺少HIM*文件，奶奶的官方的QQ还有问题！看来系统的原因导致！
删除过一个奇怪的数字的服务，把HOSTS文件清理，执行完毕后网络连接挂掉
命令提示服PING 发现DNS 网络正常 看来是顶层WINSOCK删除的问题！
无奈重启，发现系统无法进入 启动蓝屏！

本人最后还是失败告终，请问有没有高手可以给出相关的解决方案！
重装的方案就算了！ 本人要学的是处理该病毒的方法！
谢谢各位了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

现在我同学那机器是网络都废了！