【回复“弃魂”的帖子】
这个办法行不通HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock 可以被删除，但是不能自动生成，而且病毒防火墙失去部分功能。每次启动速度象牛车。。。。关闭更象蜗牛。。。
这个HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2不能删除，每次点删除系统相关程序就停止响应＝＝30+分钟没有反应，只能关闭。

高手和大虾们给点眼睛看看给点阳光照照这个问题已经存在了差不多2个月了我不想重新安装系统。。。。。

确认一下这个是不是你自己装的
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
清空IE临时文件在控制面板，internet选项里，清理时不要打开IE浏览器和任何文件，用超级兔子把流氓软件清理掉，按照HijackThis使用教程再清理一下010项，然后重新扫描日志上来

【回复“水树雨下”的帖子】
按照你说的做了，清理010项我所有办法都试了，就差没有在dos下面到nt分区删除我想删除的文件了。Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE这个文件很多机器都有的，不过我还是删除它了。问题一样存在。
下面是新扫描文件：
Logfile of HijackThis v1.99.1
Scan saved at 15:21:59, on 2006-9-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\TDdownload\hijackthis_16091\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
O11 - Options group: [CDNCLIENT]  中文上网
O11 - Options group: [TBH] 搜搜地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F727BFF-1A4E-4E15-A0B2-E8D5B4A91EC4}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

还是010项，不然用KillBox，使用方法参考下边，我的e盘有
http://forum.ikaka.com/topic.asp?board=28&artid=7259392
O11 - Options group: [CDNCLIENT] 中文上网
O11 - Options group: [TBH] 搜搜地址栏搜索
修复

========Content========
【回复“水树雨下”的帖子】
按照你说的方法，我差不多用了2个小时，并且想尽一切可能（xp系统下）禁闭线程主要线程全部有quartz32.dll，在自动关机的1分钟内还是无法删除quartz32.dll，KillBox还是提示不能删除，按替换删除、启动删除、禁闭线程删除。。。都没有成功～～～我的系统都差不多给我搞崩溃了还是没有删除。。。
唉～～～算了，我还是下载个可以在dos下面可以看见nt分区软件去删了。。。
谢谢你和好心关心我的朋友：）谢谢。
这个“流氓软件”（绝对当之无愧）系统会不定时自动启动浏览器，并且不断弹出窗口，杀毒软件有时会提示有病毒，并且自动查杀。进程里面就可以看见TCP的80端口连接一些xxx.xxx.xxx.xxx的IP地址，但是都没有进程程序名称。c:\windows\system32\quartz32.dll的文件是只读+隐藏，在安全模式下面不能够删除？！产品名称：MFClDLL，版本：4.1.0.0，源文件名：MFCl40.DLL，公司：无，合法商标：无，其他都是无。。。这个文件生成日期是2006-8-30 11:43，因为哪几天本人不在，只是亲戚在我电脑上网。9月2日本人回来才发现，当时没有在意就只是把瑞星杀毒杀了下，也清除几个病毒，因为瑞星那天刚刚升级最新版本就以为万事大吉了，后来发现在连接网络并且打开程序（甚至是打开“我的电脑”“我的文档”）或者浏览器（不一定打开浏览器）都有“可能”（流氓也耍手段，不是每次弹出，也许一天就只是弹出1－2次，不细心很难发现这个问题，还以为自己错误点了垃圾网站造成的）弹出浏览器并且不断弹出垃圾网站。。晕。quartz32.dll这个文件名跟系统里面的quartz.dll名称多了个32，大小才80+k。。。。。本人表达能力有限，罗哩罗嗦了一大堆也不知道怎么说。。。我还是先吃饭去～～～～