:\WINDOWS\system32\CnxHwIo.dll]  <Conexant Systems Inc.><2.099.066.000>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
[PID: 688][C:\WINDOWS\WASAY\HOTKEY.EXE]  <N/A><N/A>
    [C:\WINDOWS\WASAY\hook.dll]  <N/A><N/A>
[PID: 452][C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe]  < ><2, 0, 0, 1002>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll]  <><2, 1, 4, 1044>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  < ><2, 0, 1, 1007>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Ynotifier.dll]  <><1, 0, 0, 5>
[PID: 468][C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe]  <Yahoo!><1, 0, 1, 1001>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yAsMenu.dll]  <Yahoo><1, 0, 1, 1006>
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yAssecblk.dll]  <Yahoo><1, 0, 2, 1002>
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yIEAngel.dll]  <Yahoo><1, 0, 1, 1001>
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yMenuInfo.dll]  <Yahoo><1, 0, 0, 2>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Ynotifier.dll]  <><1, 0, 0, 5>
[PID: 480][C:\WINDOWS\system32\RunDLL32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\NvMCTray.dll]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
[PID: 644][C:\WINDOWS\shico.exe]  <N/A><N/A>
    [C:\WINDOWS\upassdll.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
[PID: 1024][D:\PROGRA~1\NEWMEN~1\Keyboard\Ikeymain.exe]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [D:\PROGRA~1\NEWMEN~1\Keyboard\IKEYHOOK.DLL]  <N/A><N/A>
    [D:\PROGRA~1\NEWMEN~1\Keyboard\IKEYHID.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
[PID: 1104][D:\Program Files\HP\HP Software Update\HPWuSchd2.exe]  <Hewlett-Packard Co.><53.0.13.000>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
[PID: 1188][D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe]  <Hewlett-Packard Co.><53.0.13.000>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [D:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpquio08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [D:\Program Files\HP\Digital Imaging\bin\hpotradd.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpftra01.dll]  <Hewlett-Packard><1, 0, 0, 2>
    [D:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpodio08.dll]  <Hewlett-Packard Co.><50.0.165.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqusg.dll]  <Hewlett-Packard Co.><53.0.13.000>
[PID: 2484][D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqmfc09.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqtap08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [D:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.rsc]  <Hewlett-Packard Co.><53.0.13.000>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [D:\Program Files\HP\Digital Imaging\bin\hpqsti08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqstv08.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpqsem08.rsc]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll]  <Hewlett-Packard Co.><50.0.125.000>
[PID: 2516][D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe]  <Hewlett-Packard Co.><53.0.13.000>
    [D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprbutil.dll]  <Hewlett-Packard Co.><53.0.13.000>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>

:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
[PID: 2220][D:\Program Files\Thunder Network\Thunder\Thunder.exe]  <Thunder Networking Technologies,LTD><5.1.5.189>
    [D:\Program Files\Thunder Network\Thunder\UpdateDownload.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [D:\Program Files\Thunder Network\Thunder\download_interface.dll]  <Thunder Networking Technologies,LTD><1, 0, 2, 74>
    [D:\Program Files\Thunder Network\Thunder\log4cplus.dll]  <><1, 0, 2, 1>
    [D:\Program Files\Thunder Network\Thunder\stlport_vc646.dll]  <STLport Consulting, Inc.><4.6.2003.1031>
    [D:\Program Files\Thunder Network\Thunder\msgmanage.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 15>
    [D:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll]  <Thunder Networking Technologies,LTD><5, 2, 0, 148>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [D:\Program Files\Thunder Network\Thunder\iEmbed.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 14>
    [D:\Program Files\Thunder Network\Thunder\RegisterDll.dll]  <Thunder Networking Technologies,LTD><1, 2, 0, 7>
    [D:\Program Files\Thunder Network\Thunder\FloatBar.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [D:\Program Files\rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [D:\Program Files\Thunder Network\Thunder\iTargetAd.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 59>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [C:\WINDOWS\system32\wint\wint.dll]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[PID: 3648][C:\DOCUME~1\CHENGB~1\LOCALS~1\Temp\Rar$EX01.437\HijackThis1991zww.exe]  <Soeperman Enterprises Ltd.><1.99.0001>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wint\wint.dll]  <N/A><N/A>
[PID: 2548][C:\WINDOWS\system32\NOTEPAD.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wint\wint.dll]  <N/A><N/A>
[PID: 3176][C:\DOCUME~1\CHENGB~1\LOCALS~1\Temp\Rar$EX00.297\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 2, 6>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\ztdll.dll]  <N/A><N/A>
    [C:\BENQ\HOOKALL.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wint\wint.dll]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

C:\BENQ\IEXPLORE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\shico.exe
C:\PROGRA~1\svhost32.exe
这些文件找到

压缩 加 密码123
传到
http://www.87871018.com/up/index.asp

正在上传  可慢 谢谢帮我解决问题

有QQ吗 要不给你哪QQ发过去 或你的邮箱

上传好了

【回复“我叫程冰”的帖子】
开始－－运行
输入regedit
确定
进入注册表
删除如下几项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><C:\PROGRA~1\svhost32.exe>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<shico><C:\WINDOWS\shico.exe>

[CaiShowBH Class]
{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} <C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll, TODO: <公司名>>

[NetAccelerate Class]
{5673A7C0-95CC-4646-BB07-3BD71234CEF9} <C:\WINDOWS\system32\MicrosoftNet.dll, TODO: <公司名>>

[IEYHlprObj Class]
{5C761D09-377E-4EAC-ADA1-C9CDE39B5674} <C:\WINDOWS\IEYHelper.dll, Eastday Corporation>

[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC.dll, N/A>

[estAliveObj Class]
{A2B7A0F0-B697-4A71-8D91-43443F57D7BB} <C:\WINDOWS\estAlive.dll, Eastday Corporation>

[DuiSo.com Search]
{E2218499-2FD4-4EED-A94A-7F0B9C6E300E} <C:\WINDOWS\system32\Inte32.dll, N/A>

提示：这一步操作也可以直接使用icesword来搞定

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

开始－－运行
输入regedit
确定
进入注册表
修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\BENQ\IEXPLORE.EXE>
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>

提示：这一步操作也可以直接使用icesword来搞定

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

卸载
C:\Program Files\CaiShow Tech\

＝＝＝＝＝＝＝＝＝＝

开始－－控制面板－－性能和维护－－管理工具－－服务
禁用如下服务：
[taskmerinternetr / internetrfire]
[Windows Install Helper / NHLscA]
[wint / wint]

开始－－运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除如下文件夹：
internetrfire文件夹
NHLscA文件夹
wint文件夹

提示：这一步操作也可以直接使用icesword来搞定

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载后打开IceSword
在工具栏中点击－－文件－－设置
勾选“禁止进线程创建”
然后结束【除下面进程以外的其它进程】：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe

删除
C:\BENQ\IEXPLORE.EXE
C:\BENQ\HOOKALL.dll
C:\BENQ\
C:\WINDOWS\taskmer.exe
C:\WINDOWS\taskmer.dll
C:\WINDOWS\taskmerKey.DLL
C:\WINDOWS\taskmer_hook.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\wint\wint.dll
C:\WINDOWS\system32\wint\
C:\Program Files\svhost32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\Program Files\CaiShow Tech\
C:\WINDOWS\shico.exe
C:\WINDOWS\system32\MicrosoftNet.dll
C:\WINDOWS\IEYHelper.dll
C:\WINDOWS\system32\WinSC.dll
C:\WINDOWS\estAlive.dll
C:\WINDOWS\system32\Inte32.dll

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

提示：
以上操作除了【卸载】一步外
均可使用icesword来操作
建议使用icesword来操作

＝＝＝＝＝＝＝＝＝＝＝＝

【小常识】
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击－－工具－－文件夹选项－－查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉
然后再进行查找一下

或利用KILLBOX来删除
KILLBOX下载：
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考：
http://www.xfilt.com/tech/trojan-horse.htm

＝＝＝＝＝＝＝＝＝

若使用SSM操作的话
或许更加简单

根据分析
你是 浏览了 网页 中毒的

首先 中了 冰狐 网页木马  在你 浏览网页的 时候下载 icyfox.js
然后 通过 冰狐下载 灰鸽子


灰鸽子调用 系统文件 并 插入线程

同时 你还中了 Trojan.PSW.Agent.wr 这个病毒

清除方法照上面的做

同时 把  删除的文件 再次 上传 方法 同 刚才的

就是 这些 文件  压缩的时候 请 关闭 杀软监控
C:\BENQ\IEXPLORE.EXE
C:\BENQ\HOOKALL.dll
C:\BENQ\
C:\WINDOWS\taskmer.exe
C:\WINDOWS\taskmer.dll
C:\WINDOWS\taskmerKey.DLL
C:\WINDOWS\taskmer_hook.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\wint\wint.dll
C:\WINDOWS\system32\wint\
C:\Program Files\svhost32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\Program Files\CaiShow Tech\
C:\WINDOWS\shico.exe
C:\WINDOWS\system32\MicrosoftNet.dll
C:\WINDOWS\IEYHelper.dll
C:\WINDOWS\system32\WinSC.dll
C:\WINDOWS\estAlive.dll
C:\WINDOWS\system32\Inte32.dll

【回复“taylor05771”的帖子】
老兄
你让楼主压缩如下文件及文件夹
发送你就行了
C:\BENQ\
C:\WINDOWS\taskmer.exe
C:\WINDOWS\taskmer.dll
C:\WINDOWS\taskmerKey.DLL
C:\WINDOWS\taskmer_hook.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\wint\
C:\Program Files\svhost32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\shico.exe

其它的都是一些恶意IE插件
没有什么可分析的
呵呵