文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 2748, G:\卡卡助手\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2748, G:\卡卡助手\RUNIEP.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1728, C:\PROGRAM FILES\湖北工业大学宽带认证客户端\ISHARE_USER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1728, C:\PROGRAM FILES\湖北工业大学宽带认证客户端\ISHARE_USER.EXE]

==================================
API HOOK
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00E8212D)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00E82215)

==================================
隐藏进程
N/A

==================================


[/CODE]

终于发完了，哪为大虾帮我看看吧~~！

帮帮我吧，我实在没办法了，可以Q我，我的QQ号是772085484

一. 打开SRE  点击--启动项目--注册表--删除 以下一行（可疑）

  <AutoRun><"H:\AUTORUN\AutoRun.exe" "/0"> [N/A]



二.  点击--服务--win32 服务.... -- 勾上隐藏已认证.. --接着在窗口中找到后面文章中的（1）项 ---点击选取---点右下角的 删除服务---点设置----再点 否 （ 下面2 小项目照第二步操作）

（1）[Terminal Services / TermService]  [Running/Manual Start]  <C:\WINDOWS\System32\svchost -k DComLaunch-->C:\WINDOWS\System32\termsrvhack.dll><Microsoft Corporation>

（2）[Windows Audios / Windows Audios][Stopped/Auto Start]
<C:\WINDOWS\windows help><N/A>

三. 重启动电脑 看还会不会？？？？？

最后下载个 Windows清理助手 清理下电脑 下载地址 http://www.arswp.com/download.html

【回复“Aasetup”的帖子】完全按您步骤做了，问题终于解决了，高手啊，真的是太感谢您了~~！好人啦！