昨晚搜索资料，点到一个网页，突然连续弹出来很多个网页
后来诺顿提示中了Downloader.Trojan病毒，文件是dddupdate.exe
我以为是DUDU软件的问题，后来在注册表里面把它找出来删除了（删除不了，现在还有）
然后用诺顿在安全模式下扫描了C盘，之后关机
今天打开网页又提示这个病毒Downloader.Trojan
正在查找杀毒信息，然后又弹出无数个IE主页（百度）的窗口
关都来不及，我就直接关机了
谁知道电脑开机都有问题了，还没输电脑登陆密码，就直接显示登陆状态，
但是又进不来，电脑主机还有声响
我连续试了几次才打开电脑
这次的毒好象比较严重，有点慌了，请高手指点，小弟十分感激！
下面是扫描日志，请查看

Logfile of HijackThis v1.99.1
Scan saved at 14:17:47, on 2006-2-2
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Super Rabbit\MagicSet\magicset.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Program Files\bt以前\BitComet\BitCometBar\BitCometBar0.2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{040A3D2E-BA61-4A8E-83A2-512B12A82A32}: NameServer = 69.50.184.85,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDF6525-CB53-4DB5-984A-920DD81B69C2}: NameServer = 69.50.184.85,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{A102EA63-0548-48F7-8FE2-0CA2CF2F1D65}: NameServer = 202.106.46.151,202.106.0.20
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.85,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{040A3D2E-BA61-4A8E-83A2-512B12A82A32}: NameServer = 69.50.184.85,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{040A3D2E-BA61-4A8E-83A2-512B12A82A32}: NameServer = 202.106.127.1,202.99.8.1
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.85,195.225.176.31
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: WindowsServer - Sygate Technologies, Inc. - (no file)

进入注册表用Iceword删!

dddupdate.exe应该是DUDU的文件啊

晕死
日志没有发现什么问题

另外话：电脑有一年半没重装过，中间修复过一次，以前中过几次病毒，杀过之后没有出现特别情况，但是有些可能杀得不太干净
昨天查注册表时看到3721_OurGame.exe这些还在，直接删除之后今天看到仍然还在，请高手指点，另外DUDU软件一直没杀干净，有什么办法呢？谢谢指点
病毒的路径是：
被感染文件winnt[1].htm
allos[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W1YJWHAR\
被感染文件dddupdate.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

谢谢楼上两位，这情况严重不？
这病毒好象是老病毒，诺顿杀不掉是不是需要用专杀工具
哪些工具比较有效呢

进入注册表
搜索dddupdate.exe
找到后全部删除

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载Icesword v1.12
可以查看Content.IE5
然后删除C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5文件夹

好，我去下一个Icesword v1.12
谢谢了先~

【回复“燃烧的冰块”的帖子】
不言放弃 你好
请问Icesword v1.12怎么用，我第一次知道
好象和一般的不太一样，另外说对电脑比较有影响
能简单告诉一下具体步骤吗？怎样用它杀毒