==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      mmm.caifu18.net
127.0.0.1      www.18dmm.com
127.0.0.1      d.qbbd.com
127.0.0.1      www.5117music.com
127.0.0.1      www.union123.com
127.0.0.1      www.wu7x.cn
127.0.0.1      www.54699.com
127.0.0.1      60.169.0.66
127.0.0.1      60.169.1.29
127.0.0.1      www.97725.com
127.0.0.1      down.97725.com
127.0.0.1      ip.315hack.com
127.0.0.1      ip.54liumang.com
127.0.0.1      www.41ip.com
127.0.0.1      xulao.com
127.0.0.1      www.heixiou.com
127.0.0.1      www.9cyy.com
127.0.0.1      www.hunll.com
127.0.0.1      www.down.hunll.com
127.0.0.1      do.77276.com
127.0.0.1      www.baidulink.com
127.0.0.1      adnx.yygou.cn
127.0.0.1      222.73.220.45
127.0.0.1      www.f5game.com
127.0.0.1      www.guazhan.cn
127.0.0.1      wm,103715.com
127.0.0.1      www.my6688.cn
127.0.0.1      i.96981.com

==================================
API HOOK
N/A

==================================
隐藏进程
N/A
就这些了。麻烦你了

安全模式下
打开sreng 启动项目 注册表 启动项目 删除如下项目
<SymhMy><C:\WINDOWS\system32\iexpl0re.exe> [N/A]
<ravtask><C:\Progra~1\Eset\rund1132.exe> [N/A]
<vi8g5my6y41gxh><C:\WINDOWS\winlog0n.exe> [N/A]
<svc><C:\DOCUME~1\庞欢\LOCALS~1\Temp\logsony.exe> [N/A]
<ddbqxmjw8tkwfh><C:\WINDOWS\winlog0a.exe> [N/A]
<c><C:\WINDOWS\iexpl0ra.exe> [N/A]
<System Boot Check><C:\windows\baba.exe> []
<upxdnd><C:\DOCUME~1\庞欢\LOCALS~1\Temp\upxdnd.exe> []
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\common files\installshield\updateservice\kyxwfhwc.dll> [N/A]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
启动项目  服务 win32服务应用程序 把下面隐藏已认证的微软服务挑钩 然后找到
svchost / svchost
Win32 Display Driver / Win32DDS
Windows DHCP Service / WinDHCPsvc

双击我的电脑 工具 文件夹选项 查看 选中显示所有文件和文件夹 把隐藏受保护的操作系统文件前面的钩去掉
确定
删除如下文件
C:\WINDOWS\mygf.com.cn.exe
C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\windhcp.ocx
C:\DOCUME~1\庞欢\LOCALS~1\Temp下面所有文件
C:\WINDOWS\system32\iexpl0re.exe
C:\Progra~1\Eset\rund1132.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\iexpl0ra.exe
C:\windows\baba.exe
c:\program files\common files\installshield\updateservice\kyxwfhwc.dll

谢谢阿

找到：svchost / svchost
Win32 Display Driver / Win32DDS
Windows DHCP Service / WinDHCPsvc
然后怎么吧？删除吗？

那位大大还在吗？

C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\iexpl0ra.exe
c:\program files\common files\installshield\updateservice\kyxwfhwc.dll
C:\DOCUME~1\庞欢\LOCALS~1\Temp下下有一个文件正在使用，不能删除，请问大大要怎么做

那位大大来了吗？

用冰刃强制删