[PID: 332 / xiao-xiao][E:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [E:\PROGRA~1\3721\helper.dll]  [国风因特软件（北京）有限公司, 2.5.2.1005]
    [E:\PROGRA~1\3721\alrex.dll]  [国风因特软件（北京）有限公司, 2.5.1.1003]
    [E:\WINDOWS\DOWNLO~1\CnsMin.dll]  [国风因特软件（北京）有限公司, 2.5.1.2]
    [E:\WINDOWS\DOWNLO~1\CnsHint.dll]  [国风因特软件（北京）有限公司, 2.5.0.3]
    [E:\PROGRA~1\3721\autolive.dll]  [国风因特软件（北京）有限公司, 2.5.5.1010]
    [E:\PROGRA~1\3721\alLiveEx.dll]  [ , 1, 0, 3, 1006]
    [E:\WINDOWS\DOWNLO~1\cnsplus.dll]  [国风因特软件（北京）有限公司, 2.5.0.3]
    [E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll]  [Yahoo!, 2, 1, 0, 1038]
    [F:\BT\xunlei\WebThunderBHO_Now.dll]  [Thunder Networking Technologies,LTD, 5, 0, 2, 10]
    [F:\flashget\jccatch.dll]  [www.flashget.com, 1, 8, 4, 1007]
    [E:\WINDOWS\DOWNLO~1\CnsHook.dll]  [国风因特软件（北京）有限公司, 2.5.1.6]
    [F:\flashget\getflash.dll]  [www.flashget.com, 1, 8, 4, 1003]
    [F:\OFFICE\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
    [E:\WINDOWS\DOWNLO~1\CnsMinIO.dll]  [国风因特软件（北京）有限公司, 2.5.0.6]
    [E:\WINDOWS\DOWNLO~1\cnsio.dll]  [国风因特软件（北京）有限公司, 2.5.0.4]
    [E:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [F:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [E:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]
    [E:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5358.4827 (WMP_11.060509-2009)]
    [F:\flashget\fgmgr.dll]  [www.flashget.com, 1, 8, 4, 1007]
[PID: 3360 / xiao-xiao][C:\TT\TTraveler.exe]  [腾讯公司, 3, 3, 200, 290]
    [E:\PROGRA~1\3721\helper.dll]  [国风因特软件（北京）有限公司, 2.5.2.1005]
    [E:\WINDOWS\DOWNLO~1\CnsMin.dll]  [国风因特软件（北京）有限公司, 2.5.1.2]
    [E:\PROGRA~1\3721\autolive.dll]  [国风因特软件（北京）有限公司, 2.5.5.1010]
    [E:\WINDOWS\DOWNLO~1\CnsHook.dll]  [国风因特软件（北京）有限公司, 2.5.1.6]
    [C:\TT\Plugins\QQFloatBar\QQFloatBar4TT2.dll]  [腾讯公司, 1, 1, 0, 5]
    [C:\TT\Plugins\TWeather\TWeather.dll]  [, 1, 0, 0, 3]
    [C:\TT\TTNetFavor.dll]  [N/A, ]
    [E:\PROGRA~1\3721\alLiveEx.dll]  [ , 1, 0, 3, 1006]
    [F:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [E:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]
    [E:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [F:\flashget\fgmgr.dll]  [www.flashget.com, 1, 8, 4, 1007]
    [F:\flashget\jccatch.dll]  [www.flashget.com, 1, 8, 4, 1007]
[PID: 2876 / xiao-xiao][F:\flashget\flashget.exe]  [FlashGet.com, 1, 9, 2, 1028]
    [F:\flashget\FGBTCORE.dll]  [, 1, 0, 0, 36]
    [F:\flashget\FGEMCORE.dll]  [, 1, 0, 3, 1002]
    [F:\flashget\debugrpt.dll]  [flashget, 1, 0, 0, 1006]
    [E:\PROGRA~1\3721\helper.dll]  [国风因特软件（北京）有限公司, 2.5.2.1005]
    [E:\WINDOWS\DOWNLO~1\CnsMin.dll]  [国风因特软件（北京）有限公司, 2.5.1.2]
    [F:\flashget\fgmgr.dll]  [www.flashget.com, 1, 8, 4, 1007]
    [F:\flashget\fgupdate.dll]  [www.flashget.com, 1, 8, 1, 1003]
    [F:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [E:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [E:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5358.4827 (WMP_11.060509-2009)]
[PID: 3628 / xiao-xiao][F:\杀毒\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [F:\flashget\fgmgr.dll]  [www.flashget.com, 1, 8, 4, 1007]
    [E:\PROGRA~1\3721\helper.dll]  [国风因特软件（北京）有限公司, 2.5.2.1005]
    [E:\WINDOWS\DOWNLO~1\CnsMin.dll]  [国风因特软件（北京）有限公司, 2.5.1.2]
    [F:\杀毒\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
文件关联
.TXT  Error. [E:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [E:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 1576, F:\瑞星\RISING\RAV\RAVTASK.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1576, F:\瑞星\RISING\RAV\RAVTASK.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1888, F:\瑞星\RISING\RAV\RAVMON.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1888, F:\瑞星\RISING\RAV\RAVMON.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3036, F:\BT\XUNLEI\WEBTHUNDER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3036, F:\BT\XUNLEI\WEBTHUNDER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3360, C:\TT\TTRAVELER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2876, F:\FLASHGET\FLASHGET.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

- -~
扫描完了.这是保存的报告....
唉,这验证码老错,回个贴也不容易撒~

日志看了，没有发现实质性的病毒……
流氓软件倒是有不少（基本都是流氓软件）
用360之类的工具把3721和yahoo助手清理掉
PS：罗列的进程都是正常进程，罗列是因为还有3721的动态链接库文件


启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CnsMin><Rundll32.exe E:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32> [(Verified)"INTER CHINA NETWORK SOFTWARE (BEIJING) CO., LTD."]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><E:\WINDOWS\DOWNLO~1\CnsHook.dll> [(Verified)"INTER CHINA NETWORK SOFTWARE (BEIJING) CO., LTD."]

驱动程序
[CnsMinKP / CnsMinKP][Running/Boot Start]
<\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件（北京）有限公司>
[CnsStd / CnsStd][Running/Auto Start]
<\SystemRoot\System32\drivers\CnsStd.sys><国风因特软件（北京）有限公司>

驱动程序
[fvpanep / fvpanep][Stopped/Boot Start]
<\SystemRoot\system32\drivers\fvpanep.sys><>
[kcmfrh / kcmfrh][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kcmfrh.sys><N/A>

浏览器加载项
[雅虎助手]
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} <E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[]
{669751ED-D558-49AE-B01A-3B374CC7910E} <E:\WINDOWS\system32\SSup.dll, N/A>
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <E:\WINDOWS\DOWNLO~1\CnsHook.dll, 国风因特软件（北京）有限公司>
[雅虎助手]
{5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[]
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[雅虎助手]
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} <E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[雅虎助手]
{406F94F0-504F-4A40-8DFD-58B0666ABEBD} <E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[]
{669751ED-D558-49AE-B01A-3B374CC7910E} <E:\WINDOWS\system32\SSup.dll, N/A>
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <E:\WINDOWS\DOWNLO~1\CnsHook.dll, 国风因特软件（北京）有限公司>
[雅虎搜索]
<res://E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246, N/A>

正在运行的进程
[PID: 1284 / xiao-xiao][E:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[E:\WINDOWS\DOWNLO~1\CnsHook.dll] [国风因特软件（北京）有限公司, 2.5.1.6]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\PROGRA~1\3721\alrex.dll] [国风因特软件（北京）有限公司, 2.5.1.1003]
[E:\PROGRA~1\3721\autolive.dll] [国风因特软件（北京）有限公司, 2.5.5.1010]
[E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll] [Yahoo!, 2, 1, 0, 1038]

[PID: 1492 / xiao-xiao][E:\WINDOWS\system32\Rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]
[E:\WINDOWS\DOWNLO~1\CnsMinIO.dll] [国风因特软件（北京）有限公司, 2.5.0.6]
[E:\WINDOWS\DOWNLO~1\cnsio.dll] [国风因特软件（北京）有限公司, 2.5.0.4]
[E:\WINDOWS\DOWNLO~1\CnsMinEx.dll] [国风因特软件（北京）有限公司, 2.5.0.4]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]

[PID: 1700 / xiao-xiao][f:\瑞星\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 72]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]

[PID: 1236 / xiao-xiao][E:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]
[E:\PROGRA~1\3721\autolive.dll] [国风因特软件（北京）有限公司, 2.5.5.1010]
[E:\PROGRA~1\3721\notifier.dll] [国风因特软件（北京）有限公司, 2.5.1.1003]
[E:\PROGRA~1\3721\alLiveEx.dll] [ , 1, 0, 3, 1006]

[PID: 1576 / xiao-xiao][F:\瑞星\Rising\Rav\RavTask.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 9]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]

[PID: 1888 / xiao-xiao][F:\瑞星\Rising\Rav\Ravmon.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 45]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]

[PID: 2128 / xiao-xiao][E:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]

[PID: 3036 / xiao-xiao][F:\BT\xunlei\WebThunder.exe] [深圳市迅雷网络技术有限公司, 1, 10, 2, 173]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]

[PID: 332 / xiao-xiao][E:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\PROGRA~1\3721\alrex.dll] [国风因特软件（北京）有限公司, 2.5.1.1003]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]
[E:\WINDOWS\DOWNLO~1\CnsHint.dll] [国风因特软件（北京）有限公司, 2.5.0.3]
[E:\PROGRA~1\3721\autolive.dll] [国风因特软件（北京）有限公司, 2.5.5.1010]
[E:\PROGRA~1\3721\alLiveEx.dll] [ , 1, 0, 3, 1006]
[E:\WINDOWS\DOWNLO~1\cnsplus.dll] [国风因特软件（北京）有限公司, 2.5.0.3]
[E:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll] [Yahoo!, 2, 1, 0, 1038]
[E:\WINDOWS\DOWNLO~1\CnsHook.dll] [国风因特软件（北京）有限公司, 2.5.1.6]
[E:\WINDOWS\DOWNLO~1\CnsMinIO.dll] [国风因特软件（北京）有限公司, 2.5.0.6]
[E:\WINDOWS\DOWNLO~1\cnsio.dll] [国风因特软件（北京）有限公司, 2.5.0.4]

[PID: 3360 / xiao-xiao][C:\TT\TTraveler.exe] [腾讯公司, 3, 3, 200, 290]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]
[E:\PROGRA~1\3721\autolive.dll] [国风因特软件（北京）有限公司, 2.5.5.1010]
[E:\WINDOWS\DOWNLO~1\CnsHook.dll] [国风因特软件（北京）有限公司, 2.5.1.6]
[E:\PROGRA~1\3721\alLiveEx.dll] [ , 1, 0, 3, 1006]

[PID: 2876 / xiao-xiao][F:\flashget\flashget.exe] [FlashGet.com, 1, 9, 2, 1028]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]

[PID: 3628 / xiao-xiao][F:\杀毒\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[E:\PROGRA~1\3721\helper.dll] [国风因特软件（北京）有限公司, 2.5.2.1005]
[E:\WINDOWS\DOWNLO~1\CnsMin.dll] [国风因特软件（北京）有限公司, 2.5.1.2]

要不然用卡卡清也行

- -~好象都没装~
- -~另外,难道我的电脑没毒?
我现在都搞不清楚到底QQ是因为家里的电脑中毒，还是因为公司的电脑中毒.
那个Q还没拿回来,别的Q也不敢再上了...

这台电脑MS没毒……

如果不放心就用错位法输入密码就可以了

我认为是E:\WINDOWS\system32a2.sys