部分exe被修改，双击打开windows\svchost.exe

你给的这notepad和svchost是完全一样的，svchost只是把notepad改了名而已。
至于另一个文件，我也不清楚是怎么回事，手上没有编辑的工具，也学得不够深，你试试在你机器上找MZKERNEL32.DLL这个东西。
还有，你的这个安装包，一旦运行就会生成C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSVEXT.EXE。
C:\windows\svchost.exe
然后马上MSOSVEXT.EXE访问网络。然后我就没继续了。
还有，我运行了一次后，这个东西好像被还原了，这东西是屏保么？
这个东西也可疑C:\Program Files\HighMAT CD Writing Wizard\HMTCD.dll
好像这个屏幕保护就有问题。
还创建了一个名为hello world的服务。
这个屏幕保护你还是不要用了，本身就有问题，它的行为已经十足肯定是病毒。

被感染的文件是不能运行了么？有这样的毒，费解。
记事本哪个东西，查不出来是毒那也有问题，系统这个位置是没有这个东西的。
你说的那个notepad2版本，这个好象很多D版系统都是用的这个，你把TXT文件的关联设置成关联SYSTEM32下notepad。

windows下的svchost是病毒文件，删除，然后看看windows文件夹下有没有svchost.dll，有的话也删除，当然如果其他文件夹下有svchost.dll的话也要删除。
删除temp文件夹下的所有文件，有2个是瑞星的可能删不掉。
被修改的exe文件是被替换还是只是被简单的修改，如果只是简单修改就还有改回来的希望，但是你得会改或找到专杀，否则就只有删除。

如果杀了病毒，建议修复一下瑞星。瑞星太垃圾了，建议还是不要用了。

双击无法打开硬盘
1. 解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的