[C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
[PID: 3948][C:\WINDOWS\system32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
[PID: 3268][C:\Program Files\Rising\Rav\RavMon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 17>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [C:\WINDOWS\taskmerKey.DLL]  <N/A><N/A>
[PID: 480][C:\Program Files\Rising\Rav\Ravmond.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsLog.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [C:\Program Files\Rising\Rav\HOOKSYS.dll]  <Rising><18, 1, 0, 9>
    [C:\Program Files\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
    [C:\Program Files\Rising\Rav\libload.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\VirusLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\regmon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
    [C:\Program Files\Rising\Rav\HookWeb.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\MemMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 8>
    [C:\Program Files\Rising\Rav\expscan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\mPorts.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
    [C:\Program Files\Rising\Rav\MailMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\Program Files\Rising\Rav\SpamEng.dll]  <N/A><18, 0, 0, 6>
    [C:\Program Files\Rising\Rav\engine.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26>
    [C:\Program Files\Rising\Rav\PostTrt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
    [C:\Program Files\Rising\Rav\UnExe.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\ScanExec.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\ScanEx.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [C:\Program Files\Rising\Rav\NvFile.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [C:\Program Files\Rising\Rav\ScanMac.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [C:\Program Files\Rising\Rav\ScanSct.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [C:\Program Files\Rising\Rav\Unpacker.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\Program Files\Rising\Rav\RsStore.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[PID: 2980][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [c:\program files\google\googletoolbar2.dll]  <Google Inc.><3, 0, 131, 0>
    [C:\WINDOWS\system32\xunleibho_v14.dll]  <Thunder Networking Technologies,LTD><4, 6, 0, 62>
    [C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll]  <Yahoo! China><1, 1, 3, 1035>
    [C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll]  <Yahoo.><1, 0, 2, 1002>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL]  <><1, 2, 7, 1006>
    [C:\Program Files\DuDu\DddClient\dddiemon.dll]  <DuDu.com><4, 2, 0, 1>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx]  <Macromedia, Inc.><8,0,24,0>
    [C:\WINDOWS\system32\UNISPIM.IME]  <北京清华紫光软件股份有限公司><3.0.0.3045>
    [C:\WINDOWS\system32\upengine.dll]  <北京清华紫光软件股份有限公司><3.0.0.3045>
[PID: 2908][C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX03.847\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
[PID: 1852][C:\Program Files\WinRAR\WinRAR.exe]  <N/A><N/A>
    [C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
[PID: 3068][C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.097\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\DOWNLO~1\CONFLICT.8\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>

好了,终于全部发了过来,您说那个病毒很难的花,+我qq  496437982
我属于菜鸟,谢谢

关闭所有浏览窗口以及一些不必要的程序
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\BENQ\IEXPLORE.EXE>
运行System Repair Engineer，使用“启动项目，注册表”选中以上项，点“编辑”在“值”中删除原C:\WINDOWS\system32\userinit.exe,C:\BENQ\IEXPLORE.EXE中的C:\BENQ\IEXPLORE.EXE


开始→控制面板→性能和维护→管理工具→服务→查找taskmerinternetr，QoS Service，Network System→右击→属性→启动类型→禁止→应用→停止→确定。终止taskmerinternetr，QoS Service，Network System这3服务。
[taskmerinternetr / internetrfire]
<C:\WINDOWS\taskmer.exe><N/A>
QoS Service / SOCEESe]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[Network System / Universal Disk Manager]
<C:\Program Files\Common Files\COMM\Network.exe><COMENET TECHNOLOGY>
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
然后找到如下文件并删除C:\BENQ
C:\WINDOWS\taskmer.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\Program Files\Common Files\COMM
请按顺序修复，修复后，请重启，再扫个报告粘上来。

以下这项不知，可以先不修复，听听大家的意思。
[npkcsvc / npkcsvc]
<C:\WINDOWS\system32\npkcsvc.exe><INCA Internet Co., Ltd.>

您说得太复杂了,你能+我qq 496437982 慢慢说吧,我真的新手啊哭........................

npkcsvc / npkcsvc]
<C:\WINDOWS\system32\npkcsvc.exe><INCA Internet Co., Ltd.>
感觉也是病毒，建议修复它。记得在修复前禁用npkcsvc的服务。

不行，你需要信心，我会进可能详细地告诉你。

到底怎么查找服用,我需要详细说明,我不会查找,你说得3个服用!在哪里

【回复“我无邪”的帖子】
灰鸽子用这个搞不定，因为它注入了进程，不过还好不是最核心的
【操作参考】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载后打开IceSword
在工具栏中点击－－文件－－设置
勾选“禁止进线程创建”
然后结束【除下面进程以外的其它进程】：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe

在注册表中找到并删除所有以下项目（可能不止一个）
[taskmerinternetr / internetrfire]
<C:\WINDOWS\taskmer.exe><N/A>

然后删除：
C:\WINDOWS\taskmer.exe
C:\WINDOWS\taskmer.dll
C:\WINDOWS\taskmerKey.dll

之后再把“禁止进线程创建”的勾去掉

我还有相知道这些病毒有什么危害,为把我帐号,偷去吗,这些是什么病毒啊!

【回复“轩辕小聪”的帖子】
这么繁杂？？
我加楼主的QQ看看。