==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AuToRuN]
open=Sos.Exe
shell\open=打开(&O)
shelL\open\ComMand=Sos.Exe
[D:\]
[AuToRuN]
open=Sos.Exe
shell\open=打开(&O)
shelL\open\ComMand=Sos.Exe
[E:\]
[AuToRuN]
open=Sos.Exe
shell\open=打开(&O)
shelL\open\ComMand=Sos.Exe

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 2368, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2396, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2460, C:\WINDOWS\SOUNDMAN.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2668, C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2772, C:\PROGRAM FILES\JJ4\JIAJIASR.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3268, C:\PROGRAM FILES\RACER-HENAN-CNC\RACER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3276, C:\PROGRAM FILES\RACER-HENAN-CNC\RACERKP.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

我全都发上去了，版主快看看，怎么办呀，急用电脑呀

将下面文件改名，随便改。
文件是隐藏的系统的属性，你不定能看到，可以用解压工具WinRAR依路径打开找这些文件。
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\GDJZI32.dll
C:\WINDOWS\system32\GDZXI32.dll
重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avwghmn.dll> []
就是将<AppInit_DLLs><avwghmn.dll> []  项置空为：
<AppInit_DLLs><> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled”
==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/]
<2 - 系统找不到指定的文件。
><N/A>
[loesmvo / loesmvo][Stopped/Boot Start]
<\SystemRoot\system32\drivers\loesmvo.sys><>
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[ZX / ZX][Stopped/Disabled]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A>
[JZ / JZ][Stopped/Disabled]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpE.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\ssup.dll, TENCENT>
[]
{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
[]
{669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\ssup.dll, TENCENT>
[]
{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
————————————————————————————————————
再重启电脑，用解压工具WinRAR依路径打开找这些文件
删除下面文件：
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv2.tmp
包括各盘根目录下的两个文件：
Autorun.inf
Sos.Exe
————————————————————————————————————
再重启电脑，并升级杀毒软件至最新版本，全盘杀毒。
这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/
然后，可以再扫个新日志以附件形式发来看看。

好复杂呀，今天没时间了，明天试试看，不过先谢谢了！！！