==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

引用:

【建能的贴子】 你先下载System Repair Engineer 2.4.12.806 这个软件，用它扫描日志将他贴上来，方便大家为你解决问题。下载地址http://forum.ikaka.com/topic.asp?board=67&artid=8283060

谢谢提醒，我已经传上来了

被绑定的恶意网址是：http://www.sfiii.com/

《首页，私服爱爱爱，私服爱爱爱—私服发布网，最新私服开机预告》

中毒很深了，主要是C:\WINDOWS\system32\6.dll和C:\WINDOWS\system32\E4F1FA47.DLL插入到了多个系统进程中。
安全模式启动，用IceSword清掉这些可以进程，修改相关注册表，在删除对应文件。

引用:

【建能的贴子】你先下载System Repair Engineer 2.4.12.806 这个软件，用它扫描日志将他贴上来，方便大家为你解决问题。下载地址http://forum.ikaka.com/topic.asp?board=67&artid=8283060 ………………

建能 也开始使用SRE了

运行SREng2,使用“启动项目”－－注册表－－选中以下的项删除
<svc>
<6wsdt11rcc5q3bk>
<load>
<winform>
<upxydnd>
cmdbhcs>
<mppds><
<cmdbdcs><

<wsdtthrs>
<{C883F785-2E24-2157-7ADD-5B002D13D071}>
<{DD7D4640-4464-48C0-82FD-21338366D2D2}
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}>


运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
[MS Software Shadow Copy Provid / SwPrv][Stopped/Auto Start]
[WinWLService / WinWLService][Stopped/Auto Start]

[WinWMService / WinWMService][Stopped/Auto Start]

，选择“删除服务”
点“设置”选择“否”
运行(双击)SRENG2，点“启动项目，服务，点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
[BdGuard / BdGuard][Running/Boot Start]
[jfaegch / jfaegch][Running/Boot Start]

，选择“删除服务”
点“设置”选择“否”
运行SREng2,使用“系统修复”——浏览器——删除：
[]
{669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\ssup.dll, TENCENT>

重新启动电脑, 按[F8]键(狂按), 选择安全模式(Safe Mode)进入Windows。）
显示隐藏文件
删除：
C:\DOCUME~1\TWAIN\LOCALS~1\Temp\byetmr.exe
C:\DOCUME~1\TWAIN\LOCALS~1\Temp\Servere.exe
C:\WINDOWS\uninstall\rundl132.exe

<C:\DOCUME~1\TWAIN\LOCALS~1\Temp\update3.exe> []
<C:\WINDOWS\cmdbhcs.exe> []
C:\WINDOWS\mppds.exe> []
C:\WINDOWS\cmdbdcs.exe> []
<C:\WINDOWS\wsdtthrs.exe> []
<C:\WINDOWS\system32\6.dll> []
<C:\Program Files\Internet Explorer\InfoMs.tdm> []
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll> []
<C:\WINDOWS\twunk_64.exe><N/A>
<C:\WINDOWS\system32\RAVWL.EXE><N/A>
<C:\WINDOWS\system32\RAVWM.EXE><N/A>
C:\WINDOWS\system32\ssup.dl
[C:\DOCUME~1\TWAIN\LOCALS~1\Temp\Rav30.dll] [N/A, ]
[C:\Program Files\Internet Explorer\InfoMs.tdm] [N/A, ]

还有清空C:\DOCUME~1\TWAIN\LOCALS~1\Temp里的所有文件~~

运行SRE 系统修复 浏览起加载项 建议删除

[QQCycloneHelper Class]
[HelperObject Class]
[AcroIEHlprObj Class]
[Tencent Browser Helper]
[VnetCookie Class]
[BandIE Class]
[Messenger]
[QQ]
[访问瑞星网站]
[访问卡卡社区]
[百度超级搜霸]
[SnagIt]
[同花顺]
[卡卡上网安全助手]
[BoBoControl Class]
[QQCycloneHelper Class]
[同花顺]
[VnetCookie Class]
[Shell Name Space]
[]
[BandIE Class]
[百度超级搜霸]
[卡卡上网安全助手]

(最好下个安全卫士)

奇怪的是 楼主机器蓝屏怎么扫的日志?

这个日志 有木马
提醒楼主 杀完木马 把网上帐号及时修改
比如QQ 邮箱等等