1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。

c:\windows\system32\fgeg.dll
c:\windows\system32\drivers\cwxek.sys
c:\windows\system32\drivers\qnkky.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[vael / vael]    <\SystemRoot\system32\drivers\cwxek.sys>
[bqmweni / bqmweni]    <\SystemRoot\system32\drivers\qnkky.sys>

3.以下文件上传到多引擎检测后再做定夺。

c:\windows\system32\antiwpa.dll
d:\my documents\桌面\everest\kerneld.wnt


**************以上分析报告由SREngLog分析助手提供******************
分析：是昔流芳
时间：2009-7-27
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)