trojan/win32.pandex
我也用360卫士杀了!
但重新开机又有了!
奇虎360安全卫士木马查杀历史报告

木马名称：Trojan/Win32.Pandex
路径：C:\WINDOWS\system32\WLCtrl32.dll

ms和昨天我的那帖类似，可能是[机器狗]病毒。

下载XDELBOX，使用方法：
使用时一定拔掉所有移动存储设备，一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部***，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\WLCtrl32.dll


重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了

之后会自动重启进入正常模式
进入系统后，再做下面的：

删除：启动项目注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
<WinlogonNotify: WLCtrl32><WLCtrl32.dll>

SRENG的官方下载地址：【2.5.16.900 版本】
http://www.kztechs.com/sreng/download.html

下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”）把其中的内容 ***到粘贴板(CTRL+A全选, CTRL+C***)。

1、木马文件的自启动注册表位置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
    <WinlogonNotify: WLCtrl32><WLCtrl32.dll>  []

找到注册表得这个位置，删除上面得键值。

2、木马文件得实际存储位置：
[PID: 588][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\WLCtrl32.dll]  [N/A, ]

文件夹选项-全部文件显示【包括系统保护得文件】
找到实际得文件，彻底删除。

注：操作前可能需要你去 任务管理器 强制结束进程[winlogon.exe]。如果不行，可能会提示禁止。

可以去安全模式尝试一下。

另：相关得专杀工具也不错哦~

如果无法彻底删除，可以尝试文件粉碎。

另：LZ集中在1个求助帖子里面就好了，这样便于解决问题~