我的电脑中病毒和木马了.现在慢得要命.CPU占用率开机就是100%,杀毒杀了又有.瑞星也该改进哈了哟.下面是我的日志,请那位高手帮助哈.谢谢.新年吉祥.
[CODE]

2007-01-02,20:20:10

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit>  [(Verified)NVIDIA Corporation]
    <KavPFW><"C:\KAV2007\KPFW32.EXE">  [Kingsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <Smapp><C:\Program Files\Analog Devices\SoundMAX\SMTray.exe>  [Analog Devices, Inc.]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>  [(Verified)NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  [(Verified)NVIDIA Corporation]
    <Thunder><"E:\下载\下载工具\迅雷\新建文件夹\Thunder.exe" /s>  [Thunder Networking Technologies,LTD]
    <KavStart><"C:\KAV2007\KAVStart.exe" -startup>  [Kingsoft Corporation]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\System32\userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_061231.dll start>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{91919191-1919-D5D5-E6E6-7F7F7F7F7F7F}><C:\WINDOWS\System32\D.dll>  [N/A]

==================================
启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\hjh\「开始」菜单\程序\启动\腾讯QQ.lnk --> E:\QQ\qq\QQ.exe [TENCENT]><N>

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Kingsoft Personal Firewall Service / KPfwSvc][Running/Auto Start]
  <"C:\KAV2007\KPfwSvc.EXE"><Kingsoft Corporation>
[Kingsoft Antivirus KWatch Service / KWatchSvc][Running/Auto Start]
  <C:\KAV2007\KWatch.EXE><Kingsoft Corporation>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start]
  <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  Error. [winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[D:\]
[autorun]
open=d:\mplay.com

==================================
HOSTS 文件
127.0.0.1      localhost
218.83.161.65    www.hao123.com
218.83.161.65    hao123.com
218.83.161.65    www.7939.com
218.83.161.65    www.360safe.com
218.83.161.65    360safe.com
218.83.161.65    update.360safe.com
218.83.161.65    dl.360safe.com
218.83.161.65    bbs.360safe.com
218.83.161.65    www.btbaicai.com
218.83.161.65    btbaicai.com
218.83.161.65    www.pctutu.com
218.83.161.65    www.7322.com
218.83.161.65    www.5566.net
218.83.161.65    www.9991.com
218.83.161.65    9991.com
218.83.161.65    forum.ikaka.com
218.83.161.65    www.ikaka.com
218.83.161.65    update.ikaka.com
218.83.161.65    www.piaoxue.com
218.83.161.65    forum.jiangmin.com
218.83.161.65    update.jiangmin.com
218.83.161.65    post.baidu.com
218.83.161.65    zhidao.baidu.com
218.83.161.65    baidu.com
218.83.161.65    update.rising.com.cn
218.83.161.65    online.rising.com.cn
218.83.161.65    dl.pconline.com.cn
218.83.161.65    space.uwants.com
218.83.161.65    www.pcav.cn
218.83.161.65    mopery.hits.io
218.83.161.65    www.goodmv.cn
218.83.161.65    www.5566.net
218.83.161.65    www.piaoxue.com
218.83.161.65    www.luosoft.com
218.83.161.65    luosoft.com
218.83.161.65    www.7255.com
218.83.161.65    dl.pconline.com.cn
218.83.161.65    www.spjoy.com
218.83.161.65    www.adanywhere.cn
218.83.161.65    ip.adanywhere.cn
218.83.161.65    ip1.adanywhere.cn
218.83.161.65    ip2.adanywhere.cn
218.83.161.65    www.bannerbox.cn
218.83.161.65    www.caiqiyue.com
218.83.161.65    www.2t2t.cn
218.83.161.65    3.a.kal.cn
218.83.161.65    ip.alexaanywhere.com
218.83.161.65    go.ipcenter.cn
218.83.161.65    www.2yin.cn
218.83.161.65    wwww.systeel.com.cn
218.83.161.65    go.baibaoxiang.cn
218.83.161.65    www.gao58.com
218.83.161.65    www.2tu.cn
218.83.161.65    www.91tu.cn
218.83.161.65    www.haotop.com
218.83.161.65    www.ycdy.com
218.83.161.65    ycdy.com
218.83.161.65    www.maipao.com
218.83.161.65    www.sina-baidu.com
218.83.161.65    www.maohehe.com
218.83.161.65    www.1717kan.cn
218.83.161.65    www.feixue.net
218.83.161.65    www.xingkongitv.com
218.83.161.65    about-blank.cc
218.83.161.65    www.xfkz.com
218.83.161.65    xfkz.com
218.83.161.65    www.365tan.com
218.83.161.65    cg.9e3.com
218.83.161.65    www.qqplayer.net
218.83.161.65    www.sosok.com
218.83.161.65    img.zhangxiu.com
218.83.161.65    www.okeaa.com
218.83.161.65    www.winopen.cn
218.83.161.65    dnl-eu1.kaspersky-labs.com
218.83.161.65    dnl-eu2.kaspersky-labs.com
218.83.161.65    dnl-eu3.kaspersky-labs.com
218.83.161.65    dnl-eu4.kaspersky-labs.com
218.83.161.65    dnl-eu5.kaspersky-labs.com
218.83.161.65    dnl-us1.kaspersky-labs.com
218.83.161.65    dnl-us2.kaspersky-labs.com
218.83.161.65    dnl-us3.kaspersky-labs.com
218.83.161.65    dnl-us4.kaspersky-labs.com
218.83.161.65    dnl-us5.kaspersky-labs.com
218.83.161.65    dnl-ru1.kaspersky-labs.com
218.83.161.65    dnl-ru2.kaspersky-labs.com
218.83.161.65    dnl-ru3.kaspersky-labs.com
218.83.161.65    dnl-ru4.kaspersky-labs.com
218.83.161.65    dnl-ru5.kaspersky-labs.com
218.83.161.65    dnl-jp1.kaspersky-labs.com
218.83.161.65    dnl-jp2.kaspersky-labs.com
218.83.161.65    dnl-jp3.kaspersky-labs.com
218.83.161.65    dnl-jp4.kaspersky-labs.com
218.83.161.65    dnl-jp5.kaspersky-labs.com
218.83.161.65    dnl-kr1.kaspersky-labs.com
218.83.161.65    dnl-kr2.kaspersky-labs.com
218.83.161.65    dnl-kr3.kaspersky-labs.com
218.83.161.65    dnl-kr4.kaspersky-labs.com
218.83.161.65    dnl-kr5.kaspersky-labs.com
218.83.161.65    ishare.sina.com.cn
218.83.161.65    www.my123.com
218.83.161.65    www.58.com
218.83.161.65    www.zhaomeimei.cn
218.83.161.65    banzou6.wo99.com
218.83.161.65    dv.ku6.com
218.83.161.65    www.33943.com
218.83.161.65    zhongbaoscissors.cn
218.83.161.65    www.3w663.com
218.83.161.65    www.wg668.com
218.83.161.65    www.zewq.com
218.83.161.65    www.google.com
218.83.161.65    google.com
218.83.161.65    www.google.cn
218.83.161.65    www.sogou.com
218.83.161.65    www.yahoo.com.cn
218.83.161.65    cn.yahoo.com
218.83.161.65    www.iask.com
218.83.161.65    iask.com
218.83.161.65    search.tom.com
218.83.161.65    page.so.163.com
218.83.161.65    www.soso.com
218.83.161.65    sou.china.com
218.83.161.65    wod.shancunn.com
218.83.161.65    love911.com.cn
218.83.161.65    www.588wy.com
218.83.161.65    news.ruihang.net
218.83.161.65    8.62oo.com
218.83.161.65    www.588wy.com
218.83.161.65    www.369.com
218.83.161.65    www.netv3g.com
218.83.161.65    www.775999.com
218.83.161.65    www.xuedao.net
218.83.161.65    www.9505.com
61.152.244.167  www.qq2525.com
218.83.161.65    keyword.vnet.cn
218.83.161.65    mtv.fzzv.com
61.152.244.167  29.av366.com
61.152.244.167  www.163.com
61.152.244.167  www.qq.com
61.152.244.167  www.17173.com
61.152.244.167  www.mop.com
61.152.244.167  www.21cn.com
61.152.244.167  www.sina.com
61.152.244.167  www.sina.com.cn

==================================
API HOOK
警告！System Repair Engineer 提醒
你下面的函数内容与预期值不符，他
们可能被一些恶意的软件所修改：
入口点错误：LoadLibraryExW

==================================


[/CODE]

那个高手快来给我看看啊.求救啊.都弄了3天了.

参考
http://forum.ikaka.com/topic.asp?board=28&artid=8229638

请高手帮助我解决哈啊.我看了你给我的帖子,但不符合我的要求啊。就第一个注册项目都没有找到。第2个找到了.希望你根据我贴的日志指导哈.我们是菜鸟.谢谢 谢谢.谢谢

有人吗？？？帮帮　我啊啊．９９９９９９９９

有高手在吗？？？我是用System Repair Engineer 2.3这个软件扫描的．请教我如何在次软件下处理哈我的上面日志啊．谢谢．急啊．９９９９９９９９，在线等．都搞了２天一夜了．今天都是第３天了．没择了才上论坛来求救的．谢谢．

1.打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]找到"Userinit"这项，把“C:\WINDOWS\System32\userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_061231.dll start”逗号（保留逗号）后面的内容去掉。
2.删除注册表里[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{91919191-1919-D5D5-E6E6-7F7F7F7F7F7F}>一项
3.删除C:\WINDOWS\System32\winsys16_061231.dll（隐藏文件）
4.删除C:\WINDOWS\System32\D.dll

又出错了，白打了

补充下
注册表搜索061231和mplay.com删除干净

右键打开我的电脑，不要双击  显示所有文件删除
mplay.com和autorun.inf
-------------------
修复下文件关联
HOSTS 文件只保留
127.0.0.1 localhost