[PID: 356][C:\Program Files\PPLive\PPLive.exe]  [N/A, N/A]
    [C:\Program Files\PPLive\UI.DLL]  [, 1, 5, 0, 0]
    [C:\PROGRA~1\PPLive\common.dll]  [, 1, 0, 0, 1]
    [C:\PROGRA~1\PPLive\SYNACA~1.OCX]  [, 1, 4, 9, 0]
    [C:\PROGRA~1\PPLive\ETS.DLL]  [, 1, 0, 0, 1]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\PROGRA~1\PPLive\SYNACA~2.OCX]  [Synacast, 1, 6, 0, 0]
    [C:\Program Files\PPLive\NetTools.dll]  [N/A, N/A]
    [C:\Program Files\PPLive\PPK.DLL]  [N/A, N/A]
    [C:\PROGRA~1\PPLive\FWUpnp.dll]  [N/A, N/A]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.304]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
[PID: 2532][C:\Program Files\PPLive\PPLive.exe]  [N/A, N/A]
    [C:\Program Files\PPLive\MngModule.dll]  [, 1, 0, 0, 1]
[PID: 788][C:\Program Files\PPLive\PPLive.exe]  [N/A, N/A]
    [C:\Program Files\PPLive\Live.dll]  [N/A, N/A]
    [C:\Program Files\PPLive\PP\Kom.dll]  [Synacast Corp., 1, 1, 9, 6]
    [C:\Program Files\PPLive\PP\EROC.DLL]  [Synacast Corp., 1, 1, 9, 4]
    [C:\Program Files\PPLive\PP\TEN.DLL]  [Synacast, 1, 1, 0, 8]
    [C:\Program Files\PPLive\PP\MIR.DLL]  [Synacast Corp., 1, 2, 8, 2]
    [C:\Program Files\PPLive\PP\tpi.dll]  [N/A, N/A]
[PID: 2596][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll]  [Sun Microsystems, Inc., 5.0.90.3]
    [C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrguil.dll]  [Sony Ericsson Mobile Communications AB, 1, 1, 2, 0]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.304]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky internet security 6.0\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
    [d:\Program Files\Final Codecs\Codecs\PmpSplitter.ax]  [cooleyes, 1, 0, 0, 8]
    [d:\Program Files\Final Codecs\Codecs\RadGtSplitter.ax]  [Gabest, 1, 0, 0, 0]
    [d:\Program Files\Final Codecs\Codecs\MpegSplitter.ax]  [Gabest, 1, 0, 0, 4]
    [d:\Program Files\Final Codecs\Codecs\DSMSplitter.ax]  [Gabest, 1, 0, 0, 5]
    [d:\Program Files\Final Codecs\Codecs\FLVSplitter.ax]  [Gabest, 1, 0, 0, 1]
    [d:\Program Files\Final Codecs\Codecs\RealMediaSplitter.ax]  [Gabest, 1, 0, 1, 1]
    [d:\Program Files\Final Codecs\Codecs\OggSplitter.ax]  [Gabest, 1, 0, 0, 0]
    [C:\WINDOWS\system32\icm32.dll]  [Microsoft Corporation, 5.1.2600.2709 (xpsp_sp2_gdr.050628-1518)]
    [C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll]  [Sony Ericsson Mobile Communications AB, 1, 1, 15, 0]
    [C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll]  [WIBU-SYSTEMS AG, Version 1.01 of 2001-Nov-28]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
[PID: 1168][D:\Softwares\SREng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1 www.qq3344.com
127.0.0.1 www.dj3344.com
127.0.0.1 www.yysky.net
127.0.0.1 www.qq168.net
127.0.0.1 www.777888.com
127.0.0.1 www.5dsoft.com
127.0.0.1 www.wokoo.net
127.0.0.1 www.coolcdrom.com
127.0.0.1 www.mtv51.com
127.0.0.1 www.yibinren.com
127.0.0.1 yeapple.com
127.0.0.1 movie.sx.zj.cn
127.0.0.1 www.cctv8.net
127.0.0.1 www.kuliao.com
127.0.0.1 www.yyqy.com
127.0.0.1 www.sunvod.com
127.0.0.1 www.t168.com
127.0.0.1 www.boliwo.com
127.0.0.1 www.zhengdian.com
127.0.0.1 girlchinese.com
127.0.0.1 www.37021.com
127.0.0.1 www.cnqb.net
127.0.0.1 www.58589.com
127.0.0.1 www.pixpox.com
127.0.0.1 www.k163.com
127.0.0.1 www.pk.com
127.0.0.1 www.xxx.com
127.0.0.1 www.ehomeday.com
127.0.0.1 www.jinpin.net
127.0.0.1 www.es158.com
127.0.0.1 www.aisa-girl.net
127.0.0.1 www.boliwu.com
127.0.0.1 www.cctv1.net
127.0.0.1 www.play.cn.gs
127.0.0.1 www.nnptt.com
127.0.0.1 vod.hengshui.com
127.0.0.1 tv.megajoy.com
127.0.0.1 www.my288.com
127.0.0.1 www.youmiss.com
127.0.0.1 www.laws-online.net
127.0.0.1 www.435000.com
127.0.0.1 www.eastedu.com.cn
127.0.0.1 www.ezhgc.com
127.0.0.1 www.mmgirls.com
127.0.0.1 www.qq520.com
127.0.0.1 www.love520.net
127.0.0.1 www.hj168.net
127.0.0.1 www.9911.com
127.0.0.1 36920.com

==================================
API HOOK
警告！System Repair Engineer 提醒
你下面的函数内容与预期值不符，他
们可能被一些恶意的软件所修改：
RVA  错误： LoadLibraryA
RVA  错误： LoadLibraryExA
RVA  错误： LoadLibraryExW
RVA  错误： LoadLibraryW

==================================


[/CODE]

上面是刚扫描的日志！大虾们看看吧！

方法我试过了 能用~~
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】原创文章，转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明！』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
本文的眼：熊猫烧香自网络下载的木马名称多种，注意识别。alga.exe,zaq10.exe,wanmei.exe,windds32.dll等都是新面孔。其他的mhs2.exe，iexp1ore.exe等本博文章有说明，不再赘述。另外，发现此案例有LSP劫持。可以用最新版本的SRENG2.3的重置WINSOCK为默认来解决！
Winsock 提供者
MSAFD Tcpip [TCP/IP]
C:\WINDOWS\system32\WSD_SOCK32.dll(N/A, N/A)
MT-TcpFilter
C:\WINDOWS\system32\WSD_SOCK32.dll(N/A, N/A)
一、问题的提出：
提问地址:
http://zhidao.baidu.com/question/18323172.html
报告地址:(2页)
http://hi.baidu.com/sessoso/blog/item/754e1655fbde7ec4b645ae23.html
http://hi.baidu.com/sessoso/blog/item/4077720670529f7b03088123.html

二、分析
1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
关闭QQ等应用程序。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭【如提示文件找不到，忽略错误】
C:\WINDOWS\system32\drivers\spoclsv.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\zaq10.exe
C:\WINDOWS\mhs2.exe
C:\WINDOWS\alga.exe
C:\WINDOWS\wls3.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\wanmei.exe
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
C:\WINDOWS\system32\Security.exe
C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\windhcp.ocx
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
启动项目 -->注册表 的如下项
<SyrxMy><C:\WINDOWS\system32\iexp1ore.exe> [N/A]
<svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A]
<SymhMy><C:\WINDOWS\system32\iexpl0re.exe> [N/A]
<cmdbcs><C:\WINDOWS\zaq10.exe> [N/A]
<mhs2><C:\WINDOWS\mhs2.exe> [N/A]
<cv5fwzw5hlw><C:\WINDOWS\alga.exe> [N/A]
<wls3><C:\WINDOWS\wls3.exe> [N/A]
<tsghst7680dlzvi><C:\WINDOWS\winlog0n.exe> [N/A]
<h2ycf0jfe8><C:\WINDOWS\iexp1ore.exe> [N/A]
<wsvbs><C:\WINDOWS\wanmei.exe> [N/A]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项
[Server Advance / ServerAC][Stopped/Auto Start]
<C:\WINDOWS\system32\Security.exe><N/A>
[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windds32.dll,start><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
4、SREng 系统修复-->修复 winSock供应者 点“重置所有内容为默认值”
或者用如下的方法
开始菜单 运行 输入cmd
输入如下命令
netsh winsock reset 回车
手动删除文件 C:\WINDOWS\system32\WSD_SOCK32.dll
5. 用下文推荐的专杀工具清理其他受到感染的EXE文件
Viking专杀
http://hi.baidu.com/teyqiu/blog/item/bd8aa97731568f1bb051b928.html 注意里面的360SAFE的帖子链接里的工具都用一下 交叉检查。
熊猫专杀：
http://hi.baidu.com/teyqiu/blog/item/6369ddc4c3dc03cb39db496a.html
6. 最后用 下文推荐的工具清理（第四个） 把能检测到的全选后点清理（删除）参考
http://post.baidu.com/f?kz=149133630
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】原创文章，转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明！』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

23楼的做法对我没有用阿
不过，谢谢了！

自己来顶一下,来人帮帮忙吧!!

帖子沉的好快啊,不过希望高手能够帮忙抽出一点时间看看,感激不尽!!跪拜一下!

半夜跪求高手指点,难道没有人能帮助一下吗?