高手快来吧，我电脑也是跟9楼的楼主一样的情形。为什么每次重新启动机器都会有呢？请高手指点！
我每次开机都会出现这样的杀毒窗口：
Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.JiangHu
File:  C:\WINDOWS\system32\rxxx.dll
Location:  C:\WINDOWS\system32
Computer:  LINJP
User:  Lin-jp
Action taken:  Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: Monday, October 02, 2006  10:48:00 PM

楼主的机子堪称“毒窝”。

结束进程并删除：
C:\WINDOWS\system32\SVCH0ST.exe（看清楚，标红色的是数字0而不是字母O）
c:\windows\system32\wbem\winlogon.exe（超级BT的下载器）

C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\LSASS.exe
C:\WINDOWS\SMSS.EXE
落雪木马“大团圆”，参考下帖下载专杀处理：
http://www.cisrt.org/bbs/viewthread.php?tid=170&extra=page%3D2

另外修复：
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
所有O15项
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = asiapacific.cpqcorp.net
O17 - HKLM\Software\..\Telephony: DomainName = asiapacific.hpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = asiapacific.cpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ASIAPACIFIC.cpqcorp.net,ASIAPACIFIC.hpqcorp.net,hpqcorp.net,cpqcorp.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ASIAPACIFIC.cpqcorp.net,ASIAPACIFIC.hpqcorp.net,hpqcorp.net,cpqcorp.net


最后下载超级兔子卸载流氓软件（如果还有的话）


搞完这一切之后再扫个日志发上来。

c:\windows\system32\wbem\winlogon.exe
压缩一下 发送 bin59420@yahoo.com.cn

用了超级兔子， 发现有两个软件还是删不掉，请各位大侠给点意见.
IECWM
雅虎助手

DING

再顶

ding