启动项目/注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <PTSShell><C:\WINDOWS\PTSShell.exe>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D51BD5A2-7548-11CF-A520-0080C77EE58C}><C:\WINDOWS\System32\wvps.dll>  []
    <{009E834C-953F-4CC8-B68F-D349FF41D677}><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win0ym.dll>  []

服务
[fdsafsd / dsfsdafd][Running/Auto Start]
  <C:\WINDOWS\system32\Down(72).exe><N/A>

驱动程序
[cdbdcbfb / cdbdcbfb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\cdbdcbfb.sys><N/A>
[m8zq / m8zq][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\m8zq.sys><N/A>
[nmpkg / nmpkg][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\nmpkg.sys><N/A>
[owko / owkok][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\owkok.sys><N/A>
[SysTdSvr / SysTdSvr][Stopped/Boot Start]
  <\SystemRoot\system32\\drivers\\SysTdSvr.sys><N/A>

正在运行的程序
C:\WINDOWS\system32\Down(72).exe
C:\WINDOWS\System32\wvps.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win0ym.dll


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)

有，
杀