尾巴现象：

　　极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220

　　打开SRENG和IceSword120(以下简称冰刃),

　　冰刃下载：http://www.motoyi.com/Down/Noted/200704/Down_10.shtml

　　SREng下载：http://www.motoyi.com/Down/Noted/200705/Down_28.shtml

　　将冰刃设置为禁止进程创建,如图1

　　右键EXPLORER.EXE--模块信息打开后如图2

　　找到 C:\WINDOWS\system32\avzxdmn.dll
         C:\Program Files\Internet Explorer\Info_Ms.Sys
         C:\WINDOWS\system32\dh3vpw0.dll

　　全部卸除,请仔细检查每一个进程里面的DLL,确保无病毒残留,然后打开冰刃里面的文件,找到那病毒路径,删除...应该可以解决掉那家伙...

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
         <AppInit_DLLs><avzxdmn.dll>       []

　　用SRENG置空为<AppInit_DLLs><>       []

　　把以下注册表删除掉!~

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]          <{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll>       [N/A]          <{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll>       [N/A]          <{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll>       [N/A]          <{444D7AB0-639D-445F-9143-3B3FFB2A7F39}><C:\WINDOWS\system32\dh3vpw0.dll>       []          <{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}><C:\Program Files\Internet Explorer\Info_Ms.Sys>       []          <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>       []          <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll>       [N/A]          <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>       [N/A]          <{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll>       [N/A]          <{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll>       [N/A]          <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>       [N/A]

　　文件关联修复好
.CHM       Error. ["hh.exe" %1]
.HLP       Error. [winhlp32.exe %1]
.INI       Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]