麻烦大家帮我看一下哪里的问题

我中过此毒，得分两大步：
一、进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行；
1、动行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉；
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键；
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件；
4、在c:windows或C:winnt目录下新建几个文本文件，全改名为你刚删除的病毒文件名，就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ，注意连扩展名一起改，且要加上只读属性，这样可以保证以后运行病毒文件这两个病毒主体不会再被生成，接着修改注册表的启动项，使这两个病毒程序（现在已不是病毒，而是你自己建的程序）不随windows启动，否则的话因为这样的程序没法运行，你可以试一下自己的去打开那个文件，它只会提示“不是有效的可执行程序”，就表明你成功了。
5、最后为了安全起见，还可以搜索所有盘的EXE，RAR，DLL等文件进行查杀；（这样就万无一失了！^_^）
5、打开搜索，搜索全部_desktop.ini文件删除；
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1，首先结束掉进程rundl132.exe ，logo1_.exe 。然后在C盘下的winnt（win2k系统）/windows目录下找到这个3个文件

rundl132.exe， logo1_.exe ，dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如：1sy.exe 这些垃