正在运行的进程
[PID: 604][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 664][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 704][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 756][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3784][C:\WINDOWS\CameraFixer.exe]  [, 1, 0, 0, 3]
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  [北京三七二一科技有限公司, 2, 5, 0, 5]

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================
隐藏进程
    [148] d:\Program Files\QQDownload\QQDownload.exe
    [1524] D:\Program Files\Rising\Rav\RsAgent.exe
    [2028] C:\WINDOWS\system32\Rundll32.exe
    [2076] D:\Program Files\Rising\Rav\Ravmon.exe
    [2084] C:\Program Files\WinRAR\WinRAR.exe
    [2784] C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\termsv.exe
    [2840] C:\WINDOWS\Explorer.EXE
    [3084] C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
    [3164] C:\WINDOWS\msagent\AgentSvr.exe
    [3232] e:\Program Files\HFEE\SVOHOST.EXE
    [3788] C:\PROGRA~1\yok\yok.exe
    [3832] C:\WINDOWS\system32\ctfmon.exe
    [3920] D:\Program Files\Rising\Rav\RavTask.exe
    [3972] D:\My Documents\sreng2\SREng.EXE

==================================


[/CODE]

完了~~然后呢？~

C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\termsv.exe
一个问题
看看同名的文件夹中有没有IE_helper.dll这个文件

打开卡卡安全助手 插件管理 找到[]
{7F9FBFAD-C171-4B2B-AC7E-1EA1119C938D} <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\IE_Help.dll, >这个项目
把他卸载
结束termsv.exe进程
结束explorer进程
在任务管理器菜单里 找到 文件新建任务 浏览找到C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\termsv.exe
和C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\IE_Help.dll右键删除掉他们
重起

我怎么没有卡卡安全助手!!1倒...您还在吗?~谁能帮帮我啊....55555

删除不了!!怎么办啊....

去这里下载，还赶上免费的。
http://www.rising.com.cn/free/index.htm

去这里下载卡卡
http://www.rising.com.cn/free/index.htm

实在删除不了的，就用冰刃（Icesword v1.20）吧。
中文：http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
MD5 :cfb8514add1fbfb510b0084e837e561c

冰刃结束进程之后怎么彻底删除呢>?~

用冰刃结束进程之后过一下还是有...怎么办啊!!谁能帮帮我啊..这个困扰我好久了呢...5555