解决方法：

下载sreng2和IceSword120(下文简称冰刃)

sreng2:http://www.motoyi.com/Down/Noted/200705/Down_28.shtml

IceSword120:http://www.motoyi.com/Down/Noted/200704/Down_10.shtml

1、下载工具直接放桌面，关闭不需要的进程，断开网络。

2、打开冰刃，设置禁止线程创建，确定。

3、打开冰刃进程，结束掉：

4、然后，冰刃“文件”功能，删除：

C:\Documents and Settings\serivcesb.exe
C:\Documents and Settings\serivcesf.exe
C:\Documents and Settings\servciesa.exe
C:\Documents and Settings\serviecsd.exe
C:\Documents and Settings\sevricesc.exe
C:\Program Files\Internet Explorer\SPLOAE.dat
C:\Program Files\Internet Explorer\SPLOAE.exe
C:\Windows\system32\chost.exe
C:\Windows\system32\Deleteme.bat
C:\Windows\system32\pccss.exe
C:\Windows\system32\sbl.dll
C:\Windows\system32\scvhos.dll
C:\Windows\system32\scvhos.exe
C:\Windows\system32\servciesa.exe
C:\Windows\system32\servciese.exe

还有C-Z盘下的Sb.exe和autorun.inf

5、设置冰刃，重启并监视。

6、重启后直接开SREng（别联网），删除：

注册表（详细步骤：打开SREng－启动项目－注册表）：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Mrxiaokan><C:\Program Files\Internet Explorer\SPLOAE.exe>    []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<sysbl><C:\winnt\system32\chost.exe>    []

服务（详细步骤：打开SREng－启动项目－win32服务应用程序）：

[this is goodwork for me / micrsofte][Stopped/Auto Start]
<C:\winnt\system32\servciesa.exe><N/A>
[Remote Procedure Call Systemscvhos / scvhos][Stopped/Auto Start]
<C:\winnt\system32\scvhos.exe><Microsoft Corporation>
[Windows_pccss / Windows_pccss][Stopped/Auto Start]
<C:\winnt\system32\pccss.exe><N/A>
[Windows Accounts aspnet / aspnet worter][Stopped/Auto Start]
<C:\winnt\system32\servciese.exe><N/A>

另建议修改QQ、邮箱等密码``