[SystemInspectService / SystemInspect]
<C:\Program Files\SystemInspect\SystemInspectService.exe
这个东东我不知道是什么，如果你也不知道，建议删除

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务system,SystemInspectService，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）

请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击打开KillBox.exe，分别删除
C:\WINDOWS\System32\Realplayer.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\Ravdm.exe
C:\WINDOWS\system.exe
C:\WINDOWS\systemKey.DLL
C:\Program Files\SystemInspect\SystemInspectService.exe
（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项
C:\WINDOWS\System32\Realplayer.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\Ravdm.exe
修复后重启
再扫个日志粘上来。

汗，最近真这么背。
昨天装一下QQ程序又中了一大堆的毒，郁闷。
我删了一大堆东东了，不管是什么只要是昨天和今天出现的全都删了，我现在的网页时不时的自动关掉，还有一个和以前一样的问题就是地址栏输入的又无法链接，打开卡卡我是通过杀毒软件打开的。
以下是按照《我无邪》大虾的处理方法处理后的扫描结果：
2006-09-04,21:29:16

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
    <stonedrv><c:\windows\system32\stonedrv.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  [NVIDIA Corporation]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  []
    <ats><C:\WINDOWS\System32\asd\loadqm.exe noshow>  []
    <SysExplr><C:\Herosoft\HeroV8\SysExplr.EXE>  []
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []
    <Thunder><"C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s>  [Thunder Networking Technologies,LTD]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  []
    <stonedrv><c:\windows\system32\stonedrv.exe>  []
    <rpcc><rpcc.exe>  []
    <NvVideoCenter><C:\WINDOWS\System32\NvVid.exe>  []
    <zru01b7f><RUNDLL32.EXE w0040bc4.dll,n 00401b7b0000000a0040bc4>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    <stonedrv><c:\windows\system32\stonedrv.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\System32\Userinit.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{A319EF35-2058-4CD3-BA64-54AE47F2E870}><C:\WINDOWS\System32\xxyyyya.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Hints]
    <WinlogonNotify: Hints><C:\WINDOWS\system32\mejtes40.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reinstall]
    <WinlogonNotify: Reinstall><C:\WINDOWS\system32\ksduk.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\URL]
    <WinlogonNotify: URL><C:\WINDOWS\system32\mv06l9ds1.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtstt]
    <WinlogonNotify: vtstt><C:\WINDOWS\System32\vtstt.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyyyya]
    <WinlogonNotify: xxyyyya><xxyyyya.dll>  []
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><>  []

==================================
启动文件夹
服务
[Application Layer Gateway Service / ALG]
  <C:\WINDOWS\System32\alg.exe><N/A>
[InstallDriver Table Manager / IDriverT]
  <C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe><Macrovision Corporation>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12]
  <C:\WINDOWS\System32\HPZipm12.exe><N/A>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><N/A>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Microsoft Windows Spool Service / Windows Spool Service]
  <"C:\WINDOWS\wfdmgr.exe"><N/A>
[winxp / winxpsvhost]
  <C:\WINDOWS\G_Server2006.exe><N/A>

浏览器加载项
[MyIEHelper Class]
  {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5025.dll, N/A>
[]
  {31B432D6-B13C-4222-9273-573676CC84BD} <C:\WINDOWS\System32\vtstt.dll, N/A>
[]
  {A319EF35-2058-4CD3-BA64-54AE47F2E870} <C:\WINDOWS\System32\xxyyyya.dll, N/A>
[启动迅雷]
  {0062C9BD-B349-40DE-91A0-755F37ACD559} <C:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>
[网址大全]
  {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} <http://www.coc.cc, N/A>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <C:\Program Files\Tencent\QQ\QQ.EXE, N/A>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, N/A>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[金山快译(&K)]
  {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} <d:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll, >
[WebActivater Control]
  {3D8F74EE-8692-4F8F-B8D2-7522E732519E} <C:\WINDOWS\System32\WEBACT~1.OCX, QQ>
[updatePanelX Control]
  {43E839C5-E10F-443A-BC1F-F09CFD2ABC77} <C:\WINDOWS\system32\uusee\internet\updateC.ocx, uusee>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[CPasswordEditCtrl Object]
  {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\System32\qqedit\qqedit.dll, N/A>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[上传到QQ网络硬盘]
  <C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <C:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <C:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

==================================
正在运行的进程
[PID: 1532][C:\WINDOWS\System32\rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\system32\vls_ps.dll]  <N/A><N/A>
[PID: 1724][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 1812][C:\Herosoft\HeroV8\SysExplr.EXE]  <N/A><N/A>
    [C:\Herosoft\HeroV8\HttpReq.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\CoolMenu.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\httphlp.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\AVCDROM.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\Sys936.DLL]  <N/A><N/A>
[PID: 1828][C:\Program Files\Thunder Network\Thunder\Thunder.exe]  <Thunder Networking Technologies,LTD><5.1.6.192>
    [C:\Program Files\Thunder Network\Thunder\Program\UpdateExec.Dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 2>
[PID: 2700][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\vtstt.dll]  <N/A><N/A>
    [C:\WINDOWS\System32\xxyyyya.dll]  <N/A><N/A>
    [C:\WINDOWS\System32\macromed\flash\Flash.ocx]  <Macromedia, Inc.><7,0,14,0>
[PID: 3136][C:\WINDOWS\explorer.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\vtstt.dll]  <N/A><N/A>
    [C:\Program Files\Deskbar\deskbar.dll]  <Deskbar><1, 0, 0, 272>
    [C:\WINDOWS\system32\mejtes40.dll]  <N/A><N/A>
    [C:\WINDOWS\System32\nvshell.dll]  <NVIDIA Corporation><6.14.10.5303>
    [C:\WINDOWS\System32\NVWRSZHC.DLL]  <NVIDIA Corporation><6.14.10.5303>
    [C:\WINDOWS\System32\xxyyyya.dll]  <N/A><N/A>
[PID: 3240][C:\WINDOWS\System32\rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\system32\pjlstore.dll]  <N/A><N/A>
[PID: 3592][G:\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"

这步不小心没注意到，有没有关系？

还有：瑞星杀毒一开始杀毒就自动关掉了。汗
任务栏右边在输入法的后面多了一个像搜索栏的框框

秋日里的蓝天、我无邪二位大侠再帮我看看吧，谢谢

请到www.27814939.ys168.com,点“我的软件”下载诺顿进程管理器
打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Microsoft Windows Spool Service,winxp，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

诺顿进程管理器，终止所有RUNDLL32.EXE 的进程，如果有的话。
双击打开KillBox.exe，分别删除
C:\WINDOWS\System32\NvVid.exe
c:\windows\system32\stonedrv.exe
C:\WINDOWS\System32\vtstt.dll
C:\WINDOWS\System32\xxyyyya.dll
C:\WINDOWS\system32\pjlstore.dll
C:\WINDOWS\system32\mejtes40.dll
C:\WINDOWS\System32\vtstt.dll
C:\WINDOWS\wfdmgr.exe
C:\WINDOWS\G_Server2006.exe
（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“系统修复，浏览器加载项”来删除以下选项。
C:\WINDOWS\System32\vtstt.dll
C:\WINDOWS\System32\xxyyyya.dll

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。
c:\windows\system32\stonedrv.exe
c:\windows\system32\stonedrv.exe
C:\WINDOWS\System32\NvVid.exe
rpcc.exe
c:\windows\system32\stonedrv.exe
C:\WINDOWS\System32\xxyyyya.dll
C:\WINDOWS\system32\mejtes40.dll
C:\WINDOWS\system32\ksduk.dll
C:\WINDOWS\system32\mv06l9ds1.dll
C:\WINDOWS\System32\vtstt.dll
xxyyyya.dll
搜索rpcc.exe，把它删除
修复后重启。直接进入安全模式，再重复做一次。
完后重启到正常模式，再扫个日志粘上来。
一定要细心的做啊。

以下是按上述操作后扫描的。
2006-09-05,20:19:36

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  [NVIDIA Corporation]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  []
    <ats><C:\WINDOWS\System32\asd\loadqm.exe noshow>  []
    <SysExplr><C:\Herosoft\HeroV8\SysExplr.EXE>  []
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []
    <Thunder><"C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s>  [Thunder Networking Technologies,LTD]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\System32\Userinit.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{A319EF35-2058-4CD3-BA64-54AE47F2E870}><C:\WINDOWS\system32\xxyyyya.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn]
    <WinlogonNotify: SMDEn><C:\WINDOWS\system32\fp8s03l7e.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtstt]
    <WinlogonNotify: vtstt><C:\WINDOWS\System32\vtstt.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyyyya]
    <WinlogonNotify: xxyyyya><xxyyyya.dll>  []

==================================
启动文件夹
服务
[Application Layer Gateway Service / ALG]
  <C:\WINDOWS\System32\alg.exe><N/A>
[InstallDriver Table Manager / IDriverT]
  <C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe><Macrovision Corporation>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12]
  <C:\WINDOWS\System32\HPZipm12.exe><N/A>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><N/A>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Volume Shadow Copy / VSS]
  <C:\WINDOWS\System32\vssvc.exe><N/A>

浏览器加载项
[MyIEHelper Class]
  {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5025.dll, N/A>
[]
  {6E8E7642-F7C1-4B83-B960-A149582D41A2} <C:\WINDOWS\System32\vtstt.dll, N/A>
[]
  {A319EF35-2058-4CD3-BA64-54AE47F2E870} <C:\WINDOWS\system32\xxyyyya.dll, N/A>
[启动迅雷]
  {0062C9BD-B349-40DE-91A0-755F37ACD559} <C:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, N/A>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[金山快译(&K)]
  {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} <d:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll, >
[WebActivater Control]
  {3D8F74EE-8692-4F8F-B8D2-7522E732519E} <C:\WINDOWS\System32\WEBACT~1.OCX, QQ>
[updatePanelX Control]
  {43E839C5-E10F-443A-BC1F-F09CFD2ABC77} <C:\WINDOWS\system32\uusee\internet\updateC.ocx, N/A>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[CPasswordEditCtrl Object]
  {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\System32\qqedit\qqedit.dll, N/A>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[上传到QQ网络硬盘]
  <C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <C:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <C:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

==================================
正在运行的进程
[PID: 1212][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\vtstt.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\xxyyyya.dll]  <N/A><N/A>
    [C:\WINDOWS\System32\nvshell.dll]  <NVIDIA Corporation><6.14.10.5303>
    [C:\WINDOWS\System32\NVWRSZHC.DLL]  <NVIDIA Corporation><6.14.10.5303>
[PID: 1440][C:\Herosoft\HeroV8\SysExplr.EXE]  <N/A><N/A>
    [C:\Herosoft\HeroV8\HttpReq.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\CoolMenu.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\httphlp.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\AVCDROM.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\Sys936.DLL]  <N/A><N/A>
[PID: 1456][C:\Program Files\Thunder Network\Thunder\Thunder.exe]  <Thunder Networking Technologies,LTD><5.1.6.192>
    [C:\Program Files\Thunder Network\Thunder\Program\UpdateExec.Dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 2>
[PID: 1488][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 1892][C:\Program Files\Microsoft Office\Office\WINWORD.EXE]  <Microsoft Corporation><9.0.2823>
    [C:\Program Files\Rising\Rav\RsPlugIn.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [d:\PROGRA~1\Kingsoft\FASTAI~1\AddIns\WORDAD~1.DLL]  <><1, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\System32\icm32.dll]  <Microsoft Corporation><5.00>
[PID: 1240][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\vtstt.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\xxyyyya.dll]  <N/A><N/A>
    [C:\WINDOWS\System32\macromed\flash\Flash.ocx]  <Macromedia, Inc.><7,0,14,0>
[PID: 1232][G:\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

诺顿进程管理器，终止所有RUNDLL32.EXE 的进程，如果有的话。
双击打开KillBox.exe，分别删除
C:\WINDOWS\System32\NvVid.exe  找不到
c:\windows\system32\stonedrv.exe    找不到
C:\WINDOWS\System32\vtstt.dll      两种方法都不能删除
C:\WINDOWS\System32\xxyyyya.dll  两种方法都不能删除
C:\WINDOWS\system32\pjlstore.dll    已删除
C:\WINDOWS\system32\mejtes40.dll  找不到
C:\WINDOWS\System32\vtstt.dll    两种方法都不能删除
C:\WINDOWS\wfdmgr.exe        找不到
C:\WINDOWS\G_Server2006.exe  找不到
（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“系统修复，浏览器加载项”来删除以下选项。
C:\WINDOWS\System32\vtstt.dll          第一次已删除但第二次又有
C:\WINDOWS\System32\xxyyyya.dll      第一次已删除但第二次又有

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。
c:\windows\system32\stonedrv.exe          已删除
c:\windows\system32\stonedrv.exe        已删除
C:\WINDOWS\System32\NvVid.exe      已删除
rpcc.exe                              已删除
c:\windows\system32\stonedrv.exe        已删除
C:\WINDOWS\System32\xxyyyya.dll    不能删除
C:\WINDOWS\system32\mejtes40.dll    找不到
C:\WINDOWS\system32\ksduk.dll        已删除
C:\WINDOWS\system32\mv06l9ds1.dll    已删除
C:\WINDOWS\System32\vtstt.dll        不能删除
xxyyyya.dll                不能删除
搜索rpcc.exe，把它删除    搜索不到

开始-运行-REGEDIT-按CTRL+F-输入恶意网址-查找-删除即可,顺便问一下SREng2是什么??谢谢