==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[D:\]
[Autorun]
open=escro.exe
shellexecute=escro.exe
shell\1=Open
shell\1\command=escro.exe
[E:\]
[Autorun]
open=escro.exe
shellexecute=escro.exe
shell\1=Open
shell\1\command=escro.exe
[F:\]
[Autorun]
open=escro.exe
shellexecute=escro.exe
shell\1=Open
shell\1\command=escro.exe

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]

怎么没人理了？？

<ShellEffect><C:\WINDOWS\system32\iexplore.exe> [N/A]
安全模式下删除这个启动项~
查找并删除这个文件
另,右键>打开每个硬盘,删除根目录里的autorun.inf 和escro.exe

autorun.inf(右键>以记事本打开它,看它指向什么文件,?删~)

另,下面这个驱动是VB的东西吧?(自已看下~)

[WINIO / WINIO][Stopped/Manual Start]
<\??\G:\winio.sys><N/A>

这个文件查看下他的属性~~
C:\WINDOWS\system32\avi32.dll] [N/A, N/A]

刚刚去试了一下没删掉~~
可能是我的方法不对把~~
你能说的具体点吗?

运行SREng2,使用“启动项目”－－注册表－－删除
<ShellEffect><C:\WINDOWS\system32\iexplore.exe> [N/A]
安全模式下删除这个启动项~
查找并删除这个文件
另,右键>打开每个硬盘,删除根目录里的autorun.inf 和escro.exe

autorun.inf(右键>以记事本打开它,看它指向什么文件,?删~)