终于发完了，谢谢大家了。
请查看一下，看看是否存在问题。
谢谢！！

请大家看看啊。
谢谢了

下载IceSword
使用IceSword杀毒的一些基本操作(用前,先看一下使用说明~)
http://forum.ikaka.com/topic.asp?board=28&artid=7168178
下载就到泡泡版主这里下吧~
http://free5.ys168.com/?aqfrs

进入安全模式~
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}><C:\WINDOWS\system32\cnscheck100.dll> [N/A]

安全模式下修复上面的启动项

删除下面文件(如有文件删不了,随它,下一步再说~)

[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
C:\WINDOWS\system32\cnscheck100.dll
<C:\WINDOWS\SCVHOST.EXE><N/A>

Workstatioc / Workstatioc]
<C:\WINDOWS\SCVHOST.EXE><N/A>
对于这个鸽子,(可能是~也可能是其它木马~~)试试下面的操作~

在SREng中>启动项目>服务>win32服务应用程序>隐藏微软>找到Workstatioc这个服务>点修改启动类型>,将它的启动

类型改为disabled或manual start>修改.


重启,
正常登陆.

打开icesword>进程>右键单击下面这些进程(从第一个winlogon.exe开始)>模块信息>找到这些DLL文件>卸除>并用这个工具下面的 文件 选项

中找到这些DLL,删除.
(附:因为帖出的这些是系统中的重要进程,所以要先解决,另,还有没有帖出来的下面的子级进程)
[PID: 720][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 764][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 776][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 940][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 1008][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 1092][C:\Program Files\Rising\Rav\CCenter.exe] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 3]
[PID: 1112][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 1164][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 1272][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[PID: 1620][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
[C:\WINDOWS\system32\cnscheck100.dll] [N/A, N/A]

等等,下面所有进程~~

再次用icesword查找(按路径找)并删除下面的文件

[C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.3]
C:\WINDOWS\system32\cnscheck100.dll
<C:\WINDOWS\SCVHOST.EXE><N/A>

soundmax是声卡驱动吧？
删除没有问题吗？

这个可能是个假的~

不信你可以找到这个文件,(查看它的属性及创建日期~)

文件创建于2005年10月13日

这个应该是真的吧。

楼主的声卡跟我的一样，应该没事，不放心就备份后删除

差不多,只是觉得这个声卡的文件的动作有点怪~~(或许是我多滤了~)

水树雨下~~

你的声卡和他一样(是独立声卡吗?还是更新了声卡的驱动~~?),那你扫出的日志是否也是这样呢(主要是那个DLL)