1.这其中使用的硬件应该是移动硬盘或U盘。可以将其它机器上下载的360安全卫士在故障机上运行。
2.使用的软件是360安全卫士，虚拟软盘，我的杀毒批处理文件。(注：下载后，将扩展名bmp改为bat)
3.首先选择系统的安全模式来启动，能否进入桌面不用理睬。
4.无法进入桌面时进入任务管理器、文件/新建运行任务/浏览/U盘/360安全卫士/确定/安装安全卫士安装虚拟软盘同上，只在在应用启动包时选择BOOTIMG。
5.启动时按F8（虚拟软盘安装成功时在启动菜单中有显示）/选择虚拟软件/进入DOS状态/执行杀毒批处理文件/重启/
6.按照第4步的操作方法进入任务管理器，找到C盘PROGRAMFILES文件夹下的360执行程序，随便改一下名字，再运行它、清除启动项中的各个可疑项目。
7.可再次进入DOS状态，执行杀毒批处理文件。
到此只能说在我的故障机器上彻底消灭bryato.exe、IWBKVD.EXE、 conime.exe、severe.exeWEVVRI.EXE、DWWIN.EXE 这些木马与病毒。
附我的的代码，具体路径可自行修改。

attrib c:\windows\system32\severe.exe -s -h -r
attrib c:\windows\system32\bryato.exe -s -h -r
attrib c:\windows\system32\drivers\conime.exe -s -h -r
attrib c:\windows\system32\bryato.dll -s -h -r
attrib c:\oso.exe -s -h -r
attrib d:\oso.exe -s -h -r
attrib e:\oso.exe -s -h -r
attrib f:\oso.exe -s -h -r
attrib g:\oso.exe -s -h -r
attrib h:\oso.exe -s -h -r
attrib i:\oso.exe -s -h -r

del c:\windows\system32\severe.exe
del c:\windows\system32\bryato.exe
del c:\windows\system32\drivers\conime.exe
del c:\windows\system32\bryato.dll
del c:\oso.exe
del d:\oso.exe
del e:\oso.exe
del f:\oso.exe
del g:\oso.exe
del h:\oso.exe
del i:\oso.exe

ATTRIB -H -S -R  c:\windows\system32\查看频道.SCF
ATTRIB -H -S -R  c:\windows\system32\CTL3DV2.DLL
ATTRIB -H -S -R  c:\windows\system32\SEVERE.EXE
ATTRIB -H -S -R  c:\windows\system32\PERFMON.MSC
ATTRIB -H -S -R  c:\windows\system32\RSOP.MSC
ATTRIB -H -S -R  c:\windows\system32\IWBKVD.EXE
ATTRIB -H -S -R  c:\windows\system32\IWBKVD.DLL
ATTRIB -H -S -R  c:\windows\system32\IERNONCE.DLL
ATTRIB -H -S -R  c:\windows\system32\IESETUP.DLL
ATTRIB -H -S -R  c:\windows\system32\VERCLSID.DAT
ATTRIB -H -S -R  c:\windows\system32\NCPACP~1.MAN
ATTRIB -H -S -R  c:\windows\system32\NWCCPL~1.MAN
ATTRIB -H -S -R  c:\windows\system32\SAPICP~1.MAN
ATTRIB -H -S -R  c:\windows\system32\WUAUCP~1.MAN
ATTRIB -H -S -R  c:\windows\system32\CDPLAY~1.MAN
ATTRIB -H -S -R  c:\windows\system32\LOGONU~1.MAN
ATTRIB -H -S -R  c:\windows\system32\WINDOW~1.MAN
DEL   c:\windows\system32\查看频道.SCF
DEL  c:\windows\system32\CTL3DV2.DLL
DEL  c:\windows\system32\SEVERE.EXE
DEL  c:\windows\system32\PERFMON.MSC
DEL  c:\windows\system32\RSOP.MSC
DEL  c:\windows\system32\IWBKVD.EXE
DEL  c:\windows\system32\IWBKVD.DLL
DEL  c:\windows\system32\IERNONCE.DLL
DEL  c:\windows\system32\IESETUP.DLL
DEL  c:\windows\system32\VERCLSID.DAT
DEL  c:\windows\system32\NCPACP~1.MAN
DEL  c:\windows\system32\NWCCPL~1.MAN
DEL  c:\windows\system32\SAPICP~1.MAN
DEL  c:\windows\system32\WUAUCP~1.MAN
DEL  c:\windows\system32\CDPLAY~1.MAN
DEL c:\windows\system32\LOGONU~1.MAN
DEL c:\windows\system32\WINDOW~1.MAN

ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.IDX
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.DAT
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.IDX
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.DAT
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\WEVVRI.EXE
DEL   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.IDX
DEL   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.DAT
DEL   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.IDX
DEL  C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.DAT
DEL    C:\WINDOWS\SYSTEM32\DRIVERS\WEVVRI.EXE
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DWWIN.EXE
DEL   C:\WINDOWS\SYSTEM32\DWWIN.EXE
注：将上述代码复制后，保存到记事本中/文件/保存/保存类型中选择"所有文件"，文件名给成KILL.BAT

U盘中autorun
http://bbs.thysea.com/thread-64046-1-1.html

其实最简洁的是格式化