==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1    test.nicemm.cn
127.0.0.1    new3.etsoft.com.cn
127.0.0.1    www.gaodumm.com
127.0.0.1    www.88cc8.com
127.0.0.1    wg770.com
127.0.0.1    www.y988.com
127.0.0.1    ads.9168a.com
127.0.0.1    www.flashsky.com

==================================
API HOOK
N/A

==================================


[/CODE]

以上部分为扫描上去的结果，谢谢帮助。进程里有一个木马程序： IEXPLORER.EXE,过一会出来几个，windows清理助手清了，提示未知名木马，清除后下次又有

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use12.dll" mymain> [N/A]

怀疑这几个，驱动没仔细看，凡是没有公司签名的一律为怀疑对象
第二个显示为file missing，可能已被干掉
用卡卡的启动项管理看一下没有公司名的那些，疑似木马的禁用掉，禁用后重新扫描，自动启用的多数不是好东西，用矮人dos切换到dos实模式（最好加载ntfs读写），比如c:\windows\system32\drivers\目录下有个dirver123.sys
执行如下命令
cd c:\windows\system32\drivers
echo >driver123.sys
attrib driver123.sys +s +h +r
说明：矮人dos的attrib.com在加载后的最后一个盘符
这样可以进行杀除并免疫
然后启动到windows下用卡卡的“系统启动项管理”把木马的drivers项目禁用掉