大侠们看看我的查杀日志，指点一下用“冰剑”去删除什么程序呢？



病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Worm.Nimaya.k    清除成功    2006-12-22 23:23    手动扫描    C:\WINDOWS\system32\drivers    spoclsv.exe    本机
Worm.Nimaya.k    清除成功    2006-12-22 23:41    手动扫描    D:    setup.exe    本机
Worm.Nimaya.k    清除成功    2006-12-22 23:42    手动扫描    E:    setup.exe    本机
Worm.Nimaya.k    清除成功    2006-12-22 23:42    手动扫描    F:    setup.exe    本机
Trojan.PSW.QQHX.w    删除成功    2006-12-22 23:50    手动扫描    H:    sxs.exe    本机
Worm.Nimaya.k    删除成功    2006-12-22 23:51    手动扫描    I:    setup.exe    本机
Trojan.PSW.QQHX.w    删除成功    2006-12-22 23:51    手动扫描    I:    sxs.exe    本机
Backdoor.RWX.2005.fo    清除成功    2006-12-22 23:56    手动扫描    IEXPLORE.EXE>>C:\program files\internet explorer\IEXPLORE.EXE        本机
Backdoor.RWX.2005.fo    清除成功    2006-12-24 22:38    手动扫描    IEXPLORE.EXE>>C:\program files\internet explorer\IEXPLORE.EXE        本机
Trojan.PSW.DTOnline.a    忽略    2006-12-24 22:40    手动扫描    C:\WINDOWS\system32    dt.dll    本机
Rootkit.Vanti.uv    删除成功    2006-12-24 22:42    手动扫描    C:\Documents and Settings\EADING\Local Settings\Temp    f.dll    本机
Worm.Nimaya.k    清除成功    2006-12-24 22:49    手动扫描    C:    setup.exe    本机
Worm.Nimaya.k    清除成功    2006-12-24 22:49    手动扫描    C:\!Submit    spoclsv.exe    本机
Worm.Nimaya.k    清除成功    2006-12-24 22:57    手动扫描    D:    setup.exe    本机
Worm.Nimaya.k    清除成功    2006-12-24 22:58    手动扫描    E:    setup.exe    本机
Worm.Nimaya.k    清除成功    2006-12-24 22:58    手动扫描    F:    setup.exe    本机
Trojan.PSW.DTOnline.a    删除成功    2006-12-24 23:56    手动扫描    C:\WINDOWS\system32    dt.dll    本机
Trojan.PSW.XYOnline.je    清除成功    2006-12-25 12:02    手动扫描    devgt.exe>>C:\WINDOWS\system32\devgt.exe        本机
Backdoor.RWX.2005.fo    清除成功    2006-12-25 12:04    手动扫描    IEXPLORE.EXE>>C:\program files\internet explorer\IEXPLORE.EXE        本机
Backdoor.RWX.2005.fv    删除成功    2006-12-25 12:07    手动扫描    C:\WINDOWS\system32    1sass.exe>>PackSY    本机
Trojan.PSW.XYOnline.je    删除成功    2006-12-25 12:07    手动扫描    C:\WINDOWS\system32    devgt.exe    本机
Trojan.PSW.XYOnline.je    删除成功    2006-12-25 12:08    手动扫描    C:\WINDOWS    mh.exe    本机
Backdoor.RWX.2005.fv    删除成功    2006-12-25 12:16    手动扫描    C:\!Submit    1sass.exe>>PackSY    本机
Worm.Nimaya.k    清除成功    2006-12-25 14:59    手动扫描    H:    setup.exe    本机
Trojan.PSW.QQPass.rdr    清除成功    2006-12-26 08:44    手动扫描    funhws.exe>>C:\WINDOWS\system32\funhws.exe        本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    funhws.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    funhws.dll>>NsPack>>UPX    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    QQhx.dat    本机
Trojan.PSW.QQPass.rda    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    gjnxaj.exe>>NsPack>>NsPack>>NsPack>>NsPack>>UPX    本机
Trojan.PSW.QQPass.rda    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    gjnxaj.dll    本机
Trojan.PSW.Element.g    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    svvosts.exe>>uPack0.34    本机
Trojan.PSW.Element.g    删除成功    2006-12-26 08:48    手动扫描    C:\WINDOWS\system32    mywl.dll    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 08:49    手动扫描    C:\WINDOWS    heixia.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 08:56    手动扫描    C:\!Submit    funhws.dll>>NsPack>>UPX    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 09:03    手动扫描    D:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 09:04    手动扫描    E:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 09:04    手动扫描    F:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:20    手动扫描    I:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:20    手动扫描    I:    重要资料.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:20    手动扫描    I:\新建文件夹 (2)    个人档案.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:20    手动扫描    I:\新建文件夹 (2)    成人小说.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:23    手动扫描    H:\新建文件夹    重要资料.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:23    手动扫描    H:\新建文件夹    成人小说.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:23    手动扫描    H:\新建文件夹    个人档案.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:23    手动扫描    H:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:23    手动扫描    H:    重要资料.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:24    手动扫描    H:    个人档案.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-26 21:24    手动扫描    H:    成人小说.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 09:34    手动扫描    C:\WINDOWS\system32    funhws.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 09:34    手动扫描    C:\WINDOWS\system32    funhws.dll>>NsPack>>UPX    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 09:34    手动扫描    C:\WINDOWS\system32    QQhx.dat    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 09:51    手动扫描    D:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 09:54    手动扫描    E:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 09:54    手动扫描    F:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 10:06    手动扫描    H:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 10:06    手动扫描    H:    重要资料.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 10:06    手动扫描    H:    个人档案.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-27 10:06    手动扫描    H:    成人小说.exe    本机
Trojan.PSW.Liumazi.jo    删除成功    2006-12-27 23:01    屏保扫描    C:\Program Files\Common Files\Microsoft Shared\MSInfo    WinInfo.bak>>Unpack    本机
Trojan.PSW.Liumazi.jo    删除成功    2006-12-27 23:07    屏保扫描    C:\!Submit    WinInfo.rxk    本机
Rootkit.Cell.e    删除成功    2006-12-28 21:00    手动扫描    C:\!Submit    windhcp.ocx>>PECompact2.x    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-29 06:38    手动扫描    H:    sxs.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-29 06:38    手动扫描    H:    重要资料.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-29 06:38    手动扫描    H:    个人档案.exe    本机
Trojan.PSW.QQPass.rdr    删除成功    2006-12-29 06:38    手动扫描    H:    成人小说.exe    本机
Trojan.PSW.VB.aan    清除成功    2006-12-30 11:15    手动扫描    devgt.exe>>C:\WINDOWS\system32\devgt.exe        本机
Trojan.PSW.QQPass.rff    删除成功    2006-12-30 11:22    手动扫描    C:\WINDOWS\system32    ewnjqa.exe    本机
Trojan.PSW.QQPass.rfd    删除成功    2006-12-30 11:22    手动扫描    C:\WINDOWS\system32    ewnjqa.dll>>NsPack>>UPX    本机
Trojan.PSW.QQPass.rff    删除成功    2006-12-30 11:22    手动扫描    C:\WINDOWS\system32    QQhx.dat    本机
Trojan.PSW.VB.aan    删除成功    2006-12-30 11:22    手动扫描    C:\WINDOWS\system32    devgt.exe>>NsPack    本机
Trojan.PSW.QQPass.rff    删除成功    2006-12-30 11:24    手动扫描    C:\WINDOWS    heixia.exe    本机
Trojan.PSW.VB.aan    删除成功    2006-12-30 11:24    手动扫描    C:\WINDOWS    mh.exe>>NsPack    本机
Trojan.PSW.Agent.ipj    删除成功    2006-12-30 11:24    手动扫描    C:\Documents and Settings\EADING\Local Settings\Temp    ZtgQ.dll>>uPack0.34    本机
Trojan.PSW.QQPass.rff    删除成功    2006-12-30 11:26    手动扫描    C:\Documents and Settings\EADING\Local Settings\Temporary Internet Files\Content.IE5\KHSDUR4H    heixia[1].exe    本机
Trojan.PSW.VB.aan    删除成功    2006-12-30 11:26    手动扫描    C:\Documents and Settings\EADING\Local Settings\Temporary Internet Files\Content.IE5\FFHNZ9WW    mh[1].exe>>NsPack    本机
ZtgQ.dll>>uPa          C:\Documents and      Trojan.PSW.Ag

等高手吧  我是救不了你滴

【回复“caiizi”的帖子】
先用置项贴中的“Nimaya(熊猫烧香)专杀”查杀一下

然后
http://www.KZTechs.com/
下载System Repair Engineer
导出全部日志

使用nimaya杀毒的结果如下：

文件名                      路径                                处理结果

Winlog        \??\C:\WINDOWS\system32\csrss.exe              拒绝访问
smss.exe        \SystemRoot\System32\smss.exe                拒绝访问
csrss.exe      \??\C:\WINDOWS\system32\csrss.exe            拒绝访问

autoru            C:  D:  E:  F:    autorun.inf              成功删除 

上述三个拒绝访问的文件是否为应该删除的病毒？
详细进程扫描如下：

==================================
正在运行的进程
[PID: 560][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 624][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 648][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 700][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 712][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 860][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 928][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1020][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1064][C:\ WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1192][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1360][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\lxcglmpm.DLL]  [, 1.154.7.0]
    [C:\WINDOWS\system32\LXPRMON.DLL]  [N/A, N/A]
    [C:\WINDOWS\system32\IMGMAN32.dll]  [Data Techniques, Inc.,  7.20 ]
    [C:\WINDOWS\system32\IM31IMG.DIL]  [Data Techniques, Inc.,  7.20 ]
    [C:\WINDOWS\system32\LXPMONRC.DLL]  [Lexmark International, Inc., 1.0.6.0]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxcgPP5C.dll]  [Lexmark International, Inc., 2.15.111.14]
[PID: 1488][C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe]  [Microsoft Corporation, 2000.080.0194.00]
[PID: 1560][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1968][C:\WINDOWS\system32\devgt.exe]  [Microsoft Corporation, 5.01.2600]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 1984][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [C:\DOCUME~1\EADING\LOCALS~1\Temp\ZtgQ.dll]  [N/A, N/A]
    [C:\WINDOWS\EagleFlt.dll]  [N/A, N/A]
    [C:\Program Files\Acrobatchs\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
[PID: 428][C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe]  [tuEagles, 6.5.4.14]
    [C:\Program Files\Lenovo\网络爸爸\eaglep.dll]  [N/A, N/A]
    [C:\Program Files\Lenovo\网络爸爸\EglLogin.dll]  [N/A, N/A]
    [C:\Program Files\Lenovo\网络爸爸\eagler.dll]  [N/A, N/A]
    [C:\Program Files\Lenovo\网络爸爸\eaglek.dll]  [N/A, N/A]
    [C:\Program Files\Lenovo\网络爸爸\eaglet.dll]  [N/A, N/A]
    [C:\Program Files\Lenovo\网络爸爸\EagleC.dll]  [N/A, N/A]
    [C:\Program Files\Lenovo\网络爸爸\workdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 540][F:\Program Files\KaKa\runiep.exe]  [Beijing Rising Technology Co., Ltd., 1, 0, 1, 3]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [F:\Program Files\KaKa\iep_ctrl.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 4]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
[PID: 548][C:\WINDOWS\system32\ewnjqa.exe]  [N/A, N/A]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 620][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 628][C:\WINDOWS\system32\drivers\spoclsv.exe]  [N/A, N/A]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 760][C:\DOCUME~1\EADING\LOCALS~1\Temp\Zt2\SVCH0ST.EXE]  [N/A, N/A]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\DOCUME~1\EADING\LOCALS~1\Temp\ZtgQ.dll]  [N/A, N/A]
[PID: 1000][C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe]  [Microsoft Corporation, 2000.080.0194.00]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 1088][F:\苏备迎\QQ\QQ.exe]  [TENCENT, 0, 0, 0, 0]
    [F:\苏备迎\QQ\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\QQHelperDll.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 160]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\苏备迎\QQ\LoginCtrl.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\npkcntc.dll]  [INCA Internet Co., Ltd., 2006, 3, 2, 1]
    [F:\苏备迎\QQ\npkpdb.dll]  [INCA Internet Co., Ltd., 2003, 10, 1, 1]
    [F:\苏备迎\QQ\QQAPI.dll]  [, 1, 0, 0, 1]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [F:\苏备迎\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
    [F:\苏备迎\QQ\QQRes.dll]  [tencent, 1, 0, 0, 1]
    [F:\苏备迎\QQ\QQMainFrame.dll]  [N/A, N/A]
    [F:\苏备迎\QQ\CQQApplication.dll]  [N/A, N/A]
    [F:\苏备迎\QQ\NewSkin.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\HostingMgr.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\CameraDll.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\MailSummary.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\QQSpace.dll]  [, 1, 0, 0, 1]
    [C:\DOCUME~1\EADING\LOCALS~1\Temp\ZtgQ.dll]  [N/A, N/A]
    [F:\苏备迎\QQ\UserDefinedHead.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\QQPlugin.dll]  [N/A, N/A]
    [F:\苏备迎\QQ\QQConfigPlugin.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\PhoneAPI.dll]  [, 1, 0, 0, 1]
    [F:\苏备迎\QQ\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]
    [F:\苏备迎\QQ\QQAvatar.dll]  [N/A, N/A]
    [F:\苏备迎\QQ\FlashAvatarDll.dll]  [, 1, 4, 0, 1]
[PID: 3772][F:\苏备迎\QQ\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [F:\苏备迎\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
[PID: 3552][F:\下载\sreng2\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [C:\WINDOWS\system32\windhcp.ocx]  [N/A, N/A]
    [C:\WINDOWS\system32\ewnjqa.dll]  [N/A, N/A]
    [F:\Program Files\KaKa\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [C:\DOCUME~1\EADING\LOCALS~1\Temp\ZtgQ.dll]  [N/A, N/A]

==================================


大侠，敬请指教——

help me
求救！

请你上个SRENG日志
地址http://www.kztechs.com/sreng
扫描日志时请少开程序

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe>  [N/A]
    <myZt2><C:\DOCUME~1\EADING\LOCALS~1\Temp\Zt2\SVCH0ST.EXE>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><C:\PROGRA~1\svhost32.exe>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <EagleEye><C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe>  [tuEagles]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <LXCGCATS><rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16>  [(Verified)]
    <runeip><F:\Program Files\KaKa\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
    <ggwoxo><C:\WINDOWS\system32\ewnjqa.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,devgt.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WebCheck><%SystemRoot%\system32\webcheck.dll>  [(Verified)Microsoft Corporation]
    <SysTray><C:\WINDOWS\system32\stobject.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    <WinlogonNotify: crypt32chain><crypt32.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    <WinlogonNotify: cryptnet><cryptnet.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    <WinlogonNotify: cscdll><cscdll.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    <WinlogonNotify: ScCertProp><wlnotify.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    <WinlogonNotify: Schedule><wlnotify.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    <WinlogonNotify: sclgntfy><sclgntfy.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    <WinlogonNotify: SensLogn><WlNotify.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    <WinlogonNotify: termsrv><wlnotify.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    <WinlogonNotify: wlballoon><wlnotify.dll>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\ss3dfo.scr>  [(Verified)Microsoft Corporation]

==================================
启动文件夹
[服务管理器]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\服务管理器.lnk --> C:\PROGRA~1\MI6841~1\80\Tools\Binn\sqlmangr.exe [Microsoft Corporation]><N>
[腾讯QQ]
  <C:\Documents and Settings\EADING\「开始」菜单\程序\启动\腾讯QQ.lnk --> F:\苏备迎\QQ\QQ.exe [TENCENT]><N>

==================================
服务
[ASP.NET State Service / aspnet_state]
  <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[DCOM Server Process Launcher / DcomLaunch]
  <C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><Microsoft Corporation>
[Human Interface Device Access / HidServ]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Server / lanmanserver]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\srvsvc.dll><Microsoft Corporation>
[lxcg_device / lxcg_device]
  <C:\WINDOWS\system32\lxcgcoms.exe -service><>
[MSSQLSERVER / MSSQLSERVER]
  <C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe><Microsoft Corporation>
[MSSQLServerADHelper / MSSQLServerADHelper]
  <C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe><Microsoft Corporation>
[Remote Procedure Call (RPC) / RpcSs]
  <C:\WINDOWS\system32\svchost -k rpcss-->%SystemRoot%\system32\rpcss.dll><Microsoft Corporation>
[SQLSERVERAGENT / SQLSERVERAGENT]
  <C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlagent.exe><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc]
  <C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation>
[Portable Media Serial Number Service / WmdmPmSN]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll><Microsoft Corporation>

==================================
驱动程序
[ADProt / ADProt]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>
[Service for WDM 3D Audio Driver / ALCXSENS]
  <system32\drivers\ALCXSENS.SYS><Sensaura>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM]
  <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AliIde / AliIde]
  <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[ati2mtag / ati2mtag]
  <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[CmdIde / CmdIde]
  <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[ExpScaner / ExpScaner]
  <\??\C:\Program Files\Rising\Rav\ExpScan.sys><N/A>
[VIA Rhine-Family Fast Ethernet Adapter Driver Service / FETND5BV]
  <system32\DRIVERS\fetnd5bv.sys><VIA Technologies, Inc.>
[VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS]
  <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[FixDrv / FixDrv]
  <C:\WINDOWS\SYSTEM32\DRIVERS\FixDrv.SYS><N/A>
[HookCont / HookCont]
  <\??\C:\Program Files\Rising\Rav\HOOKCONT.sys><Rising tech Co. ltd>
[HookSys / HookSys]
  <\??\C:\Program Files\Rising\Rav\HookSys.sys><Rising>
[HpaFilt / HpaFilt]
  <C:\WINDOWS\SYSTEM32\DRIVERS\HpaFilt.SYS><Lenovo Software inc.>
[HpaLower / HpaLower]
  <C:\WINDOWS\SYSTEM32\DRIVERS\HpaLower.SYS><N/A>
[HTTP / HTTP]
  <System32\Drivers\HTTP.sys><Microsoft Corporation>
[IP Network Address Translator / IpNat]
  <system32\DRIVERS\ipnat.sys><Microsoft Corporation>
[MegaIDE / MegaIDE]
  <\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.>
[MEMSCAN / MEMSCAN]
  <\??\C:\Program Files\Rising\Rav\MEMSCAN.sys><瑞星软件有限公司>
[MRxSmb / MRxSmb]
  <system32\DRIVERS\mrxsmb.sys><Microsoft Corporation>
[npkcrypt / npkcrypt]
  <\??\F:\苏备迎\QQ\npkcrypt.sys><N/A>
[NTSIM / NTSIM]
  <\??\C:\WINDOWS\system32\ntsim.sys><VIA Networking Technologies, Inc.>
[pciidey / pciidey]
  <C:\WINDOWS\SYSTEM32\DRIVERS\pciidey.SYS><Windows (R) 2000 DDK provider>
[Direct Parallel Link Driver / Ptilink]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Rdbss / Rdbss]
  <system32\DRIVERS\rdbss.sys><Microsoft Corporation>
[RSPPSYS / RSPPSYS]
  <\??\C:\Program Files\Rising\Rav\RSPPSYS.sys><Rising>
[Secdrv / Secdrv]
  <system32\DRIVERS\secdrv.sys><N/A>
[Sony USB Filter Driver (SONYPVU1) / SONYPVU1]
  <system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[TCP/IP Protocol Driver / Tcpip]
  <system32\DRIVERS\tcpip.sys><Microsoft Corporation>
[Microcode Update Driver / Update]
  <system32\DRIVERS\update.sys><Microsoft Corporation>
[viagfx / viagfx]
  <system32\DRIVERS\vtmini.sys><Copyright (C) VIA/S3 Graphics Co, Ltd.>
[ViaIde / ViaIde]
  <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>

==================================
浏览器加载项
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <F:\苏备迎\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[超级兔子上网精灵]
  {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} <F:\下载\超级兔子魔法设置\MagicSet\haokanbar.dll, Xiang Feng Technology>
[]
  {F79B2338-A6E7-46D4-9202-422AA6E74F43} <C:\WINDOWS\EagleFlt.dll, N/A>
[启动迅雷5]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <F:\苏备迎\Thunder5\Thunder.exe, Thunder Networking Technologies,LTD>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <F:\苏备迎\QQ\QQ.EXE, TENCENT>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <F:\苏备迎\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[金山快译(&K)]
  {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} <C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll, 金山软件股份有限公司>
[超级兔子上网精灵]
  {43869BB3-22FD-4F15-9B46-238106BA2F4E} <F:\下载\超级兔子魔法设置\MagicSet\haokanbar.dll, Xiang Feng Technology>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, N/A>
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
[AcroIEHlprObj Class]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Acrobatchs\ActiveX\AcroIEHelper.dll, N/A>
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[HtmlDlgSafeHelper Class]
  {3050F819-98B5-11CF-BB82-00AA00BDCE0B} <C:\WINDOWS\system32\mshtmled.dll, Microsoft Corporation>
[SSReaderPlug Control]
  {3359C0B1-2363-40B3-AFCA-1ABC799AC486} <C:\WINDOWS\system32\SSREAD~1.OCX, CX>
[HHCtrl Object]
  {41B23C28-488E-4E5C-ACE2-BB0BBABE99E8} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation>
[超级兔子上网精灵]
  {43869BB3-22FD-4F15-9B46-238106BA2F4E} <F:\下载\超级兔子魔法设置\MagicSet\haokanbar.dll, Xiang Feng Technology>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <F:\苏备迎\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[金山快译(&K)]
  {6C3797D2-3FEF-4CD4-B654-D3AE55B4128C} <C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll, 金山软件股份有限公司>
[Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[Thunder Browser Helper]
  {7369D359-5B70-4A5B-B789-B25FE09B4AF3} <F:\苏备迎\Thunder5\ComDlls\XunLeiBHO_006.dll, Thunder Networking Technologies,LTD>
[超级兔子上网精灵]
  {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} <F:\下载\超级兔子魔法设置\MagicSet\haokanbar.dll, Xiang Feng Technology>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <F:\苏备迎\Thunder5\ComDlls\XunLeiBHO_006.dll, Thunder Networking Technologies,LTD>
[IeCatch2 Class]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <C:\PROGRA~1\FLASHGET\jccatch.dll, N/A>
[RMGetLicense Class]
  {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[Microsoft Scriptlet Component]
  {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[卡卡上网安全助手]
  {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\KakaTool.dll, N/A>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[AUDIO__MID Moniker Class]
  {CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__MP3 Moniker Class]
  {CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__X_MS_WMA Moniker Class]
  {CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
  {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[TencentVmpCtl Class]
  {D9819BD5-422B-4281-8523-726466ED692B} <C:\Program Files\Tencent\Viewpoint Media Player\AxMetaStream.dll, Viewpoint Corporation>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, N/A>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[]
  {F79B2338-A6E7-46D4-9202-422AA6E74F43} <C:\WINDOWS\EagleFlt.dll, N/A>
[&使用迅雷下载]
  <F:\苏备迎\Thunder5\Program\geturl.htm, N/A>
[&使用迅雷下载全部链接]
  <F:\苏备迎\Thunder5\Program\getallurl.htm, N/A>
[上传到QQ网络硬盘]
  <F:\苏备迎\QQ\AddToNetDisk.htm, N/A>
[使用网际快车下载]
  <C:\Program Files\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <C:\Program Files\FlashGet\jc_all.htm, N/A>
[添加到QQ自定义面板]
  <F:\苏备迎\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <F:\苏备迎\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <F:\苏备迎\QQ\SendMMS.

==================================
正在运行的进程^,,,,,,,,_____请看3楼





==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
[D:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
[E:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
[F:\]
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

==================================
HOSTS 文件
127.0.0.1      localhost

==================================

怎么——大侠没看见这种日志？
最近瑞星杀毒，这种木马倒是没了
但系统里面的隐患总不能让我放心！