==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
NuTCRACKER Unix domain sockets (STREAM)
    C:\WINDOWS\system32\nutafun4.dll(DataFocus, Inc., NuTCRACKER AF_UNIX WinSock2 provider)
NuTCRACKER Unix domain sockets (DGRAM)
    C:\WINDOWS\system32\nutafun4.dll(DataFocus, Inc., NuTCRACKER AF_UNIX WinSock2 provider)

==================================
Autorun.inf
[D:\]
[autorun]
OPEN=D:\pagefile.pif

==================================
HOSTS 文件
127.0.0.1      localhost

==================================

==================================
Autorun.inf
[D:\]
[autorun]
OPEN=D:\pagefile.pif

这个我已经干掉了。被改掉的exe 怎么办啊！500多个呀.......................

是啊跟我的差不多,也有不少exe被改掉了,连进程扫描的exe被改了,不能扫描进程了!

【回复“toman”的帖子】
查看一下你的系统中是否有下列文件（显示隐藏文件才能看到）：
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
如果有，请用卡巴斯基（最新病毒库）全盘杀毒。仅仅删除这两个病毒文件并不能解决问题。
因为这个毒感染很多.exe。

C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
没有发现，咔吧也没有查到病毒！！！

我也遇到了同样的问题，希望各位来帮帮我
http://forum.ikaka.com/topic.asp?board=28&artid=8230191&page=1