==================================
正在运行的进程
[PID: 488][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 544][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 568][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\WINDOWS\system32\Ati2evxx.dll]  [, ]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 616][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\AppPatch\AcAdProc.dll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
[PID: 628][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
[PID: 780][C:\WINDOWS\system32\Ati2evxx.exe]  [, ]
[PID: 792][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
[PID: 900][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\WINDOWS\system32\EBSPI.dll]  [N/A, ]
[PID: 1676][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\wscsv.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
    [C:\WINDOWS\system32\EBSPI.dll]  [N/A, ]

[C:\WINDOWS\system32\nwizqjsj.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\RNLive.dll]  [国风因特软件（北京）有限公司, 2.0.1.1019]
    [C:\PROGRA~1\CNRN\RNAxtF.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\PROGRA~1\CNRN\RNEvent.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]
    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 8.0.0.0]
    [C:\WINDOWS\system32\msacn.dll]  [N/A, ]
[PID: 2024][C:\PROGRA~1\CNRN\RNMain.exe]  [国风因特软件（北京）有限公司, 2.0.1.1016]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\PROGRA~1\CNRN\RNLive.dll]  [国风因特软件（北京）有限公司, 2.0.1.1019]
    [C:\PROGRA~1\CNRN\RNAxtF.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
[PID: 204][E:\D-Tools\daemon.exe]  [DAEMON'S HOME, 3.47.0.0]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\WINDOWS\daemon.dll]  [, 3.47.0.0]
    [E:\D-Tools\PFCTOC.DLL]  [Padus(R), Inc., 1, 0, 0, 12]
    [E:\D-Tools\Plugins\Images\bw5mount.dll]  [, 1.0.2.0]
    [E:\D-Tools\Plugins\Images\ccdmount.dll]  [GENERIC, 1.02.0.0]
    [E:\D-Tools\Plugins\Images\mdsmount.dll]  [GENERIC, 1.01.0.0]
    [E:\D-Tools\Plugins\Images\nrgmount.dll]  [GENERIC, 1.02.0.0]
    [E:\D-Tools\Plugins\Images\pdimount.dll]  [GENERIC, 1.01.0.0]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
[PID: 444][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
[PID: 2760][E:\TT\TTraveler.exe]  [腾讯公司, 3, 3, 200, 290]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\PROGRA~1\CNRN\RNLive.dll]  [国风因特软件（北京）有限公司, 2.0.1.1019]
    [E:\TT\Plugins\QQFloatBar\QQFloatBar4TT2.dll]  [腾讯公司, 1, 1, 0, 5]
    [E:\TT\Plugins\TWeather\TWeather.dll]  [, 1, 0, 0, 3]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [E:\TT\TTNetFavor.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\RNAxtF.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\WINDOWS\system32\EBSPI.dll]  [N/A, ]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\MFPlat.DLL]  [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\msdmo.dll]  [, ]
    [C:\WINDOWS\system32\ac3filter.cpl]  [, 1.01a]
    [C:\WINDOWS\system32\ffdshow.ax]  [N/A, ]
[PID: 2916][E:\Pro Evolution Soccer 6 For PC--实况盛宴\pes6.exe]  [KONAMI, 1, 0, 0, 1]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\kload.dll]  [, 6.4.0]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\zlib1.dll]  [, 1.2.3]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\libpng13.dll]  [LibPng, 1.2.8.1799]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\kserv.dll]  [, 6.4.0]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\bserv.dll]  [, 6.4.0]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\fserv.dll]  [, 6.4.0]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\lodmixer.dll]  [, 6.3.6]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\stadium.dll]  [, 6.3.4]
    [E:\Pro Evolution Soccer 6 For PC--实况盛宴\Kitserver\bootserv.dll]  [, 6.4.0 Hybrid]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\msdmo.dll]  [, ]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\Program Files\Ringz Studio\Storm Codec\Codecs\RealMediaSplitter.ax]  [Gabest, 1, 0, 0, 9]
    [C:\Program Files\Ringz Studio\Storm Codec\Codecs\MatroskaSplitter.ax]  [Gabest, 1, 0, 2, 3]
    [C:\WINDOWS\system32\ffdshow.ax]  [N/A, ]
    [C:\WINDOWS\system32\l3codecx.ax]  [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 5, 0, 50]
    [C:\WINDOWS\system32\ac3filter.cpl]  [, 1.01a]
[PID: 3500][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
[PID: 2400][C:\DOCUME~1\L\LOCALS~1\Temp\Rar$EX00.640\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
    [C:\WINDOWS\system32\zxapri.dll]  [N/A, ]
    [C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.2.1023]
    [C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
    [C:\Program Files\Internet Explorer\PLUGINS\System64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\zkjjx.dll]  [N/A, ]
    [C:\WINDOWS\system32\wfdrd.dll]  [N/A, ]
    [C:\WINDOWS\system32\hreax.dll]  [N/A, ]
    [C:\WINDOWS\system32\wtrmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\wgptl.dll]  [N/A, ]
    [C:\WINDOWS\system32\fksdy.dll]  [N/A, ]
    [C:\WINDOWS\system32\EBSPI.dll]  [N/A, ]

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
EBSPI over MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\EBSPI.dll(, N/A)
EBSPI
    C:\WINDOWS\system32\EBSPI.dll(, N/A)

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

帮我看啊大哥

【回复“1212212313”的帖子】你的记事本能正常打开吗

哪个记事本

【回复“1212212313”的帖子】
[PID: 568][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zxapri.dll] [N/A, ]

这种插winlogon.exe进程的DD，比较难杀。

我的办法是：
1、用SSM禁止C:\WINDOWS\system32\zxapri.dll及其“兄弟”加载运行：
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
并将SSM设置为“自动运行”。
2、重启。
3、删除病毒文件。删除病毒加载项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []
<{1A65498A-7653-9801-1647-987114AB7F41}><C:\WINDOWS\system32\zxapri.dll> []
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []
[lclarcr / lclarcr][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\lclarcr.sys><N/A>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>

斑竹 我是菜鸟啊 能给我个下载地址吗 还有能告诉我这是什么病毒吗

猫叔  问个白痴问题
[PID: 568][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zxapri.dll] [N/A, ]

这种插winlogon.exe进程的DD，比较难杀。
怎么看的

能告诉我哪下SSM吗

因为经验是卸不了。