引用:

【mmtt的贴子】机器里流氓软件很多,,,,建议去下个流氓软件 清理助手 清理一下 ...........................

谢谢，今天没时间了，明天就去下

TrojanDownloader病毒的病毒文件名称与具体路径说一下。

引用:

【mmtt的贴子】还有,,,机器启动项也过多,,,会使机器的开启和关闭很迟钝 可以通过 开始->运行->输入"msconfig"->选择"启动项"选项卡 按照个人需要进行设定 ...........................

哎，很惭愧，我都不认识那些项，IMJGMIG,TINTSETP,rfwmain,realsched,IMSCMIG,pccntmon,Rund1132,spoolsv,Update,zsearch,YLive,rundll64,yassistse,Run,Serveup,res,dumprep,RavTask,ctfmon,UpdateManager,PodcastBArmini,能看出那些是系统必需的么，应用的我一概不要了，能看出么？？？这是最前面的 名字

看来楼主自己搞不定，算了，虽然麻烦，还是把详细处理方法一个一个搞出来吧，楼主请稍等一下。

引用:

【轩辕小聪的贴子】TrojanDownloader病毒的病毒文件名称与具体路径说一下。 ...........................

谢谢斑竹，不过我杀的时候没仔细记，我明天再杀一遍，然后把路径帖上来，希望到时帮我看看！

引用:

【轩辕小聪的贴子】看来楼主自己搞不定，算了，虽然麻烦，还是把详细处理方法一个一个搞出来吧，楼主请稍等一下。 ...........................

好，

结束进程：
C:\Program Files\HuaCi\huaci\zsearch.exe
C:\WINDOWS\system32\ServeHost.exe
C:\WINDOWS\TEMP\JW6571.EXE
C:\Program Files\SearchNet\SearchNet.exe

修复：
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll
O2 - BHO: Zhongsou Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - C:\Program Files\SearchNet\SNHpr.dll
O2 - BHO: CAISHOW TOOLBAR - {3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} - C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC32.dll (file missing)
O2 - BHO: XBTP03129 - {B52D0B62-0895-47f7-AEC7-4D609AA83D08} - C:\PROGRA~1\kuaiso\Kuaiso.dll
O3 - Toolbar: 系统标准按钮(&E) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8} - C:\WINDOWS\system32\SystemToolbar.dll
O3 - Toolbar: 实用搜索 - {15ADF205-4C54-4cfe-AC88-1EA0BA6D06A0} - C:\Program Files\ScanToolbar\ScanBar.dll
O3 - Toolbar: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\kuaiso\Kuaiso.dll
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDAT\Update.exe
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe
O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\rundll64.exe
O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - HKLM\..\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe"
O4 - HKLM\..\Run: [res] C:\WINDOWS\system32\res.exe
O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE
O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O9 - Extra button: 免费精彩视频超流畅在线观看 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: 播霸电视 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\CoolWebsite\QuickLink.dll
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra button: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\kuaiso\Kuaiso.dll
O9 - Extra 'Tools' menuitem: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\kuaiso\Kuaiso.dll
O23 - Service: Remote Log - 北京中搜在线软件有限公司 - C:\WINDOWS\system32\ServeHost.exe

控制面板-性能与维护-管理工具-服务，找到Remote Log→双击→启动类型→禁止→停止→应用→确定。终止Remote Log这个服务。

注册表中展开：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除Remote Log项目

卸载：
C:\PROGRA~1\DESKAD~1\
C:\Program Files\CoolWebsite\
C:\Program Files\CaiShow Tech\
C:\Program Files\HuaCi\
C:\Program Files\kuaiso\
C:\Program Files\pcast\（如果有卸载程序的话）
C:\Program Files\ScanToolbar\

删除：
C:\PROGRA~1\DESKAD~1\
C:\Program Files\CoolWebsite\
C:\Program Files\CaiShow Tech\
C:\Program Files\HuaCi\
C:\Program Files\kuaiso\
C:\Program Files\pcast\
清空C:\WINDOWS\TEMP\文件夹（安全模式下）
C:\WINDOWS\system32\SystemToolbar.dll
C:\Program Files\ScanToolbar\
C:\Program Files\Common Files\UPDAT\
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\res.exe

另外：
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
这两项的详细处理方法请务必参考http://forum.ikaka.com/topic.asp?board=28&artid=7948848

C:\WINDOWS\SYSTEM32\stdup.dll是间谍广告软件，详细处理方法请务必参考http://forum.ikaka.com/topic.asp?board=28&artid=7971417

C:\Program Files\SearchNet\是中搜流氓软件，一般很难卸载，建议参考：
1、重启进入安全模式
2、在注册表中删除如下注册表项目：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]

CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]

3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码，则删除了该目录中的文件（除UNINSTALL外）

4、再删除uninstall,接着删SEARCHNET目录。

5、删除如下文件：
C:\WINDOWS\system32\ServeHost.exe
C:\WINDOWS\system32\SeedServ.exe
6、重启回到正常模式，使用防毒软件对系统进行全盘扫描。

还有，我不是斑竹……

以上方案没有包括雅虎助手的卸载。相对来说，雅虎助手的流氓行为并不是很重，而且毕竟有一些用处。如果楼主坚持要卸，可到反流氓软件论坛参考置顶帖中有关的内容。不过一般来说，我们不建议菜鸟朋友卸载雅虎助手，因为卸载不净的话，反而容易使系统出现这样或那样的小毛病，不卸载也影响不大。

轩辕小聪 看看我的那个贴子行吗？日志发了，注册表发现了其他东西，不知道是不是灰鸽子，谢谢了