[D:\AutoCAD 2004\adctrls.dll]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\adui16res.dll]  [, 16.0.0.86]
    [D:\AutoCAD 2004\AnavRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\acui16res.dll]  [, 16.0.0.86]
    [D:\AutoCAD 2004\DsWhipRes.dll]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\sfttabacRes.dll]  [Softel vdm, 16.0.0.86]
    [C:\DOCUME~1\new\LOCALS~1\Temp\~ef37eb\~df394b.tmp]  [N/A, N/A]
    [C:\DOCUME~1\new\LOCALS~1\Temp\~ef37eb\~de8c3a.tmp]  [N/A, 2.20.020]
    [D:\AutoCAD 2004\ADCtrlsRes.dll]  [Autodesk, Inc., 16.0.0.86]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\ProcessHook.dll]  [Fygsoft and Microsoft, 1.0.0.33]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\Filehook.dll]  [Fygsoft and Microsoft, 2.0.0.0]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\SocketMon.dll]  [Fygsoft and Microsoft, 1.1.0.0]
    [D:\AutoCAD 2004\acadbtn.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\acadres.dll]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\adlmres.dll]  [Autodesk, Inc., 4.0.0.2]
    [D:\AutoCAD 2004\PrxyInet.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\PrxyInetRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\oleaprot.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\colorRes.dll]  [, 16.0.0.86]
    [D:\AutoCAD 2004\drv\gdi8.hdi]  [Autodesk, Inc., 8.0.16.86]
    [D:\AutoCAD 2004\drv\gdi8Res.dll]  [Autodesk, Inc., 8.0.16.86]
    [D:\AutoCAD 2004\drv\szb8.hdi]  [Autodesk, Inc., 8.0.16.86]
    [D:\AutoCAD 2004\drv\rblast8.hdi]  [Autodesk, Inc., 8.0.16.86]
    [D:\AutoCAD 2004\drv\gdifont8.hdi]  [Autodesk, Inc., 8.0.16.86]
    [d:\AutoCAD 2004\acgs.dll]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\acgsRes.dll]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\hcreg8.dll]  [Autodesk, Inc., 8.0.16.86]
    [D:\AutoCAD 2004\hcreg8Res.dll]  [Autodesk, Inc., 8.0.16.86]
    [D:\AutoCAD 2004\vl.arx]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\VLMSG.DLL]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\VLLIB.DLL]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\AcApp.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcDblClkEdit.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcDblClkEditPE.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcDblClkEditRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\acdim.arx]  [, 16.0.0.86]
    [D:\AutoCAD 2004\ShareAC.dll]  [Autodesk, Inc, 16.0.0.86]
    [D:\AutoCAD 2004\ShareMFC.dll]  [Autodesk, Inc, 16.0.0.86]
    [D:\AutoCAD 2004\AcDimRes.dll]  [, 16.0.0.86]
    [D:\AutoCAD 2004\aceplotx.arx]  [Autodesk, 16.0.0.86]
    [c:\program files\common files\autodesk shared\achapi16.dbx]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\AcEplotXRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\achlnkui.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\achlnkuiRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcIDropMgr.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcIDropMgrRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcLayerP.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcLayerPRes.dll]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\AcSign.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcSignRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcSpaceTrans.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcSpaceTransRes.dll]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\AcStd.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcStStdRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcTp.arx]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcTc.DLL]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcTcUi.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcTcRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\AcTcUiRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\whohas.arx]  [, 16.0.0.86]
    [D:\AutoCAD 2004\whohasRes.dll]  [, 16.0.0.86]
    [D:\AutoCAD 2004\Express\Fscreen.arx]  [ , 1, 0, 0, 1]
    [D:\AutoCAD 2004\acetlodr.arx]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\Express\MoveBak.arx]  [Autodesk, Inc., 2.00]
    [D:\AutoCAD 2004\express\Acetutil.arx]  [Autodesk, Inc., 1.38]
    [d:\autocad 2004\express\Acetutil.dll]  [Autodesk, Inc., 2.38]
    [D:\AutoCAD 2004\WSCommCntrAcCon.arx]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\WSCommCntrAcConRes.dll]  [Autodesk, 16.0.0.86]
    [D:\AutoCAD 2004\vlcom.dll]  [Autodesk Inc., 16.0.0.86]
    [D:\AutoCAD 2004\vlreac.dll]  [Autodesk, Inc., 16.0.0.86]
    [D:\AutoCAD 2004\axdb16.dll]  [N/A, N/A]
    [C:\DOCUME~1\new\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\ProcessHook.dll]  [Fygsoft and Microsoft, 1.0.0.33]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\Filehook.dll]  [Fygsoft and Microsoft, 2.0.0.0]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\SocketMon.dll]  [Fygsoft and Microsoft, 1.1.0.0]
[PID: 3148][C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe]  [Autodesk, Inc., 1.0.0.1]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\ProcessHook.dll]  [Fygsoft and Microsoft, 1.0.0.33]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\Filehook.dll]  [Fygsoft and Microsoft, 2.0.0.0]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\SocketMon.dll]  [Fygsoft and Microsoft, 1.1.0.0]
    [C:\Program Files\Common Files\Autodesk Shared\WebServices1.dll]  [Autodesk, Inc., 1.0.0.1]
[PID: 2152][d:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe]  [Thunder Networking Technologies,LTD, 5.4.0.226]
    [d:\Program Files\Thunder Network\Thunder\Program\UpdateDownload.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 8]
    [d:\Program Files\Thunder Network\Thunder\Program\download_interface.dll]  [Thunder Networking Technologies,LTD, 2, 0, 0, 1]
    [d:\Program Files\Thunder Network\Thunder\Program\stlport_vc646.dll]  [STLport Consulting, Inc., 4.6.2003.1031]
    [d:\Program Files\Thunder Network\Thunder\Program\log4cplus.dll]  [, 1, 0, 2, 1]
    [d:\Program Files\Thunder Network\Thunder\Program\asyn_dns.dll]  [N/A, N/A]
    [d:\Program Files\Thunder Network\Thunder\Program\msgmanage.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 15]
    [d:\Program Files\Thunder Network\Thunder\Program\historyinfo_manage.dll]  [Thunder Networking Technologies,LTD, 5, 2, 0, 148]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\ProcessHook.dll]  [Fygsoft and Microsoft, 1.0.0.33]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\Filehook.dll]  [Fygsoft and Microsoft, 2.0.0.0]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\SocketMon.dll]  [Fygsoft and Microsoft, 1.1.0.0]
    [d:\Program Files\Thunder Network\Thunder\Program\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 2, 1, 0, 18]
    [d:\Program Files\Thunder Network\Thunder\Program\FloatBar.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
    [d:\Program Files\Thunder Network\Thunder\Components\InMedia\iEmbedShell.dll]  [　, 1, 0, 0, 11]
    [d:\Program Files\Thunder Network\Thunder\Components\InMedia\iEmbed04.dll]  [　, 2, 3, 0, 37]
    [d:\Program Files\Thunder Network\Thunder\Components\P4PClient\P4PClient.dll]  [Thunder Networking Technologies,LTD, 1, 0, 4, 10]
    [d:\Program Files\Thunder Network\Thunder\Program\iTargetAd.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 59]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 928][C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.594\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\ProcessHook.dll]  [Fygsoft and Microsoft, 1.0.0.33]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\Filehook.dll]  [Fygsoft and Microsoft, 2.0.0.0]
    [D:\TDDownload\Trojanwall_8.8\ftcsetup\SocketMon.dll]  [Fygsoft and Microsoft, 1.1.0.0]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================

rer发完了，发现最后那个文件关联有问题，CHM都关联了HH.EXE

我的首页http://www.my123.com/，改都改不了，
改为空后，自动改成http://www.my123.com/

my123是个特别难对付的病毒
下载卡卡安全助手 3.0试试

支持楼上的，再下个木马杀客

附件是病毒　请大虾看看　
由于不能够上传文件，我把RAR格式改成JPG，请大虾改好后就可以看到压缩文件夹里面的病毒文件了

引用:

【灭情至尊的贴子】支持楼上的，再下个木马杀客 ………………

木马杀客误报太多了,还敢用?

呀？？就没人理会了？？

my123它有个驱动保护，用这个方法试试
1.找出驱动
下载auturuns
地址 http://down1.tech.sina.com.**/*ownload/downContent/2004-09-13/11464.shtml
运行autoruns之后，在它的“Options(选项）”菜单中有两项“Verifiy Code Signatures（验证代码签名）“Hide Signed Microsoft Entries（隐藏已签名的微软项）“，把这两项都选中了。
然后点击 Drivers选项卡 按F5键刷新
关于my123的驱动是一个伪造的微软驱动 注意病毒名是随机的 规律是一般是8个随机数字或字母组成 最后两个一般是数字 记下这个驱动的文件名 我这里是pxvxou38.sys
也可以用360安全卫士出的专杀找出病毒驱动
http://dl.360safe.com/MY123Killer2.rar
再使用手工和专杀 综合起来查杀

2.下载Proces* **plorer
地址 http://www.onlinedown.net/soft/31805.htm
打开Proces* **plorer
菜单栏 点击查找－句柄或Dll
在搜索框中输入那个驱动的名称 我这里是pxvxou38.sys
搜索出来了
单击那个搜索结果 软件会自动定位到那个 驱动的位置
然后在那个上面点右键——关闭句柄
然后同理 查找与那个启动同名的dll文件 我这里便是pxvxou38.dll

在搜索框中输入那个dll文件的名称
此时会出现两个结果 一个是system 一个是explorer.exe (这个可能会有不同 有的是rundll32加载）
单击那个搜索结果中的system 软件会自动定位到那个 dll的位置
然后在那个上面点右键——关闭句柄
3.打开任务管理器 结束刚才那个dll加载的另外一个进程 我这里是explorer.exe
然后 依次点击 文件－新建任务 浏览 在浏览对话框中找到 那两个文件 一般sys在C:\windows\system32\drivers下
dll在C:\windows\system32 右键删除掉他们
4.开始 运行 输入regedit
依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services (X代表任意 比如1,2,3,4...)
查找与那两个 文件同名的文件夹 我这里便是pxvxou38
右键删除掉整个文件夹
5.但是测试过程中发现我的方法有时候重启后又出现了 所以再加一步
http://dl.360safe.com/MY123Killer2.rar
和http://www.arswp.com/
下载这两个工具
重启计算机
重启后用这两个工具杀一遍
6.右键单击 IE浏览器 属性 Intenet文件 删除文件 在删除所有脱机内容上挑构 确定
然后 把主页修改过来
7.此时这个病毒应该被完全干掉了 并且不会出现 加载dll错误的情况
最后祝你成功！！！！！！！