CTHELPER.EXE是什么？有什么用，为什么总是检测到这个玩意要修改我的注册表？

绝对的病毒！我刚刚下软件不小心就中了这个毒！搞了一个小时才删干净，气死我了。以下是我的方法：

你应该是杀这个毒没杀干净， C:\program files\是这病毒的老巢，其中的smss.exe就是它的主程序，如果找不到，就在 C:\program files\里搜索smss.exe，因为系统真正的smss.exe程序是在system32里面。 C:\program files\common files\下有个microsoft（病毒也可能假装成microsoft office文件夹）文件夹，这也是这病毒搞出来的，也要删掉。
删的方法一般是到服务里把Shell Hardware Detection给停了，重启进安全模式，删掉realtek和microsoft这两个文件夹。我觉得这样太麻烦了。

另一种方法是用360的文件粉碎（在它的高级工具集里）删，如果删不掉，说明病毒还在运行，你到360的系统进程状态里可以看到有一个未知的smss.exe（底下应该还有个安全的smss.exe，那个是系统里的正常进程，不要动）和cthelper.exe，把这两个都结束，然后赶紧趁它还没再开马上删 C:\program files\里含有smss.exe的那个小文件夹和C:\program files\microsoft。此外，C:\program files\common files\下的CTHELPER.EXE、Ravstub.exe、com.run、krnln.fnr也删掉。

但是根据你的情况，似乎上面这步已经做过，如果没有发现上面那些病毒文件，就直接开始-运行-regedit 打开注册表，从最顶上开始查找cthelper.exe，能搜到一个shell的键，键值里是explorer.exe~~~cthelper.exe，把后面的关于cthelper.exe的都删掉只保留前面那个Explorer.exe。
最后，你可能在开始-运行-输入msconfig-启动里看到有dumprep 0-k的启动项，把它前面的勾去掉，然后360高级的启动项状态