巨龙腾飞红星续二0四章:NIW是什么程序。

是QQ圣诞尾巴病毒
病毒下载后会在%Windows%\NIW.exe，建立有自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NIW"="%Windows%\NIW.exe"

%System%\impai.exe，关联TXT文件；

%Windows%\NIW.exe常驻内存，每秒监视并恢复以上启动项和TXT文件关联。

病毒会尝试删除一些安全软件的启动信息，如：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KAVPersonal50"
"KvMonXP"
"YLive.exe"
"yassistse"

设置IE主页：
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://530540.com"
并禁止用户通过IE选项更改主页设置：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"="1"

此外，病毒还会从网络下载“破解还原精灵”自解压包到%System%\tmdown.exe：
http://happy.32532.com/zm/sm.exe

介绍下手动删除方法
首先结束%Windows%\NIW.exe的进程；
然后删除%Windows%\NIW.exe和%System%\impai.exe文件；
接下来删除这个启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NIW"="%Windows%\NIW.exe"
最后，恢复TXT文件关联，修改IE起始页（start page）设置，取消IE选项被禁用的限制。（这些也可以借助SREng工具来处理）

有可能是病毒
在安全模式或DOS模式下把那个文件删除掉