[PID: 2204][C:\Program Files\Rising\Rav\RAVMON.EXE]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 36]
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 28]
    [C:\Program Files\Rising\Rav\BWList.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 9]
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2]
    [C:\Program Files\Rising\Rav\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [C:\Program Files\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [C:\Program Files\Rising\Rav\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
    [C:\Program Files\Rising\Rav\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [C:\Program Files\Kingsoft\XDict\Cjktl32.dll]  [N/A, N/A]
[PID: 1400][C:\Program Files\Rising\Rav\RavStub.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 4]
    [C:\Program Files\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
[PID: 212][C:\Program Files\lotus\notes\NLNOTES.EXE]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nnotesws.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nnotes.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nxmlpar.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nxmlcommon.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\js32.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\NLSCCSTR.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\ndgts.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\LTOUIN22.dll]  [Lotus Development Corporation., 2.2.0.8911]
    [C:\Program Files\lotus\notes\nplugins.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\Kingsoft\XDict\Cjktl32.dll]  [N/A, N/A]
    [C:\Program Files\lotus\notes\NSTRINGS.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nRsVirHD.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 1]
    [C:\Program Files\lotus\notes\nRsScan.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 8]
    [C:\Program Files\lotus\notes\namhook.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nRsVirEM.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 1]
    [C:\Program Files\lotus\notes\nTCP.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nNETBIOS.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nstclientu.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nimuiu.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nimuires.dll]  [, 3, 1, 0, 1]
    [C:\Program Files\lotus\notes\nNTCP.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nlsxbe.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\njemp.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\jvm\bin\classic\jvm.DLL]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\xhpi.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\hpi.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\java.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\classic\core.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\zip.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\awt.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\jvm\bin\fontmanager.dll]  [IBM, 131,0,2003,0329]
    [C:\WINDOWS\system32\ialmgicd.dll]  [Intel Corporation, 6.14.10.3762]
    [C:\WINDOWS\system32\ialmgdev.dll]  [Intel Corporation, 6.14.10.3762]
    [C:\Program Files\lotus\notes\jvm\bin\net.dll]  [IBM, 131,0,2003,0329]
    [C:\Program Files\lotus\notes\nFTGTR40.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\gtr40nts.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nlxlid102.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nlxrt22.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nlxsum22.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\kvfilter.dll]  [Verity, Inc., Build 1797]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.0.0.86]
    [C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll]  [Autodesk, 16.1.63.0]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 7.0.0.0]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
    [C:\WINDOWS\system32\igfxpph.dll]  [Intel Corporation, 3.0.0.3762]
    [C:\WINDOWS\system32\hccutils.DLL]  [Intel Corporation, 3.0.0.3762]
    [C:\Program Files\Common Files\Adobe\Shell\PSICON.DLL]  [Adobe Systems, Incorporated, 7.0]
    [C:\WINDOWS\system32\contmenu.dll]  [N/A, N/A]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 7]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [C:\PROGRA~1\彩色文~1\cmext.dll]  [Revenger inc., 1.2.1.2]

[PID: 3276][C:\Program Files\lotus\notes\ntaskldr.EXE]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nnotes.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nxmlpar.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nxmlcommon.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\js32.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\NLSCCSTR.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\ndgts.dll]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\NSTRINGS.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nRsVirHD.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 1]
    [C:\Program Files\lotus\notes\nRsScan.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 8]
    [C:\Program Files\lotus\notes\namhook.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nRsVirEM.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 1]
    [C:\Program Files\lotus\notes\nhkdaemn.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nhldaemn.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nTCP.DLL]  [IBM Corp, 6.5.10.4008]
    [C:\Program Files\lotus\notes\nNETBIOS.DLL]  [IBM Corp, 6.5.10.4008]
[PID: 3324][C:\Program Files\Common Files\Sogou PXP\p2psvr.exe]  [Sohu.com Inc., 2, 0, 0, 22]
    [C:\Program Files\P4P\tbupdate.dll]  [Sogou.com Inc., 1, 0, 1, 1]
    [C:\Program Files\P4P\p4pipc.dll]  [Sogou.com Inc., 1, 0, 0, 13]
    [C:\Program Files\P4P\SoDALib.dll]  [Sohu.com Inc., 1, 2, 1, 7]
[PID: 3688][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\WINDOWS\system32\SoDAHK.DLL]  [Sogou.com Inc., 1, 0, 1, 5]
    [C:\Program Files\Kingsoft\XDict\Cjktl32.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.0.0.86]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx]  [Macromedia, Inc., 8,0,24,0]
[PID: 2760][C:\Program Files\WinRAR\WinRAR.exe]  [Alexander Roshal, 3.42]
    [C:\Program Files\Kingsoft\XDict\Cjktl32.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.0.0.86]
[PID: 1856][C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.390\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Program Files\Kingsoft\XDict\Cjktl32.dll]  [N/A, N/A]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
219.238.46.142  csci
218.244.245.246  cscec

==================================
API HOOK
N/A

==================================


[/CODE]

终于上传完毕,请帮助分析解决谢谢!

运行sreng2启动项目，注册表删除
myZt2><C:\DOCUME~1\Owner\LOCALS~1\Temp\Zt2\SVCH0ST.EXE> [N/A]
启动项目，服务,win32服务应用程序，勾选隐藏微软服务后删除
[Internet Protect Service / DATEING][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
服务,驱动程序删除
555753796 / 555753796][Running/Boot Start]
<\SystemRoot\System32\drivers\555753796.sys><N/A>
XScanPF / XScanPF][Stopped/Manual Start]
<\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.312\X-Scan-v3.3\dat\xpf.sys><N/A>
安全模式下我的电脑，工具，文件夹选项，查看，显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉删除
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
windhcp.ocx
C:\WINDOWS\System32\drivers\555753796.sys
清空这个文件夹C:\DOCUME~1\Owner\LOCALS~1\Temp\
清理HOSTS
把移动硬盘接到电脑上，不要用自动运行，用winrar打开看硬盘里有无文件

万分感谢,问题解决了,但我想问和学习一下问题的原因和解决的过程,不知你是否方便解答一下,也好让我自己学习提高一下,谢谢

多到这里看

我经常来看的，但由于基础知识的匮乏，很吃力，不知道您有什么适合我这种初学者学习的材料之累的，提供些学学，可以吗？我将万分感谢的！

其实也没什么简单的办法，就是熟悉系统进程，多看，多想，不知道的百度一下，比看书有用多了

再补充一点，多实践，多提问，多分析，才能学习更多的知识

当你杀毒未果,然后自己重装系统超过10次以后,你就是高手了.呵呵.