任务管理器里面进程多了几个可疑进程,少了几个原来有的进程.
用不了杀毒程序.
扫描日志怎么发上来,这个帖子给的一个帖子的字数太少了.

正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe">  [(Verified)"Sun Microsystems, Inc."]
    <IgfxTray><C:\WINDOWS\system32\igfxtray.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <HotKeysCmds><C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <AGRSMMSG><AGRSMMSG.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <LtMoh><C:\Program Files\ltmoh\Ltmoh.exe>  [Agere Systems]
    <SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>  [(Verified)Microsoft Windows Publisher]
    <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [(Verified)Microsoft Windows Publisher]
    <SENS Keyboard V4 Launcher><"C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE">  [SAMSUNG Electronics Co., Ltd.]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
    <runeip><"C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup>  [Beijing Rising Technology Co., Ltd.]
    <fmsiocps><C:\WINDOWS\fmsiocps.exe>  []
    <anistio><C:\WINDOWS\anistio.exE>  []
    <dionpis><C:\WINDOWS\dionpis.exe>  []
    <isndntio><C:\WINDOWS\isndntio.exe>  []
    <mfchlp64><C:\WINDOWS\mfchlp64.exe>  []
    <nclvipnc><C:\WINDOWS\cvpcvdbk.exe>  []
    <fmsjhif><C:\WINDOWS\fmsjhif.exe>  []
    <fmsbbqi><C:\WINDOWS\fmsbbqi.exe>  []
    <dbhlp32><C:\WINDOWS\dbhlp32.exe>  []
    <tciocp64><C:\WINDOWS\tciocp64.exe>  []
    <hefcndy><C:\WINDOWS\hefcndy.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <ptshell><C:\WINDOWS\ptshell.exe>  []
    <huifitc><C:\WINDOWS\huifitc.exe>  []
    <bincdwsa><C:\WINDOWS\bincdwsa.exe>  []
    <fmbiost><C:\WINDOWS\fmbiost.exe>  []
    <dndsioc><C:\WINDOWS\dndsioc.exe>  []
    <yuiabct><C:\WINDOWS\yuiabct.exe>  []
    <WINSvr64><C:\WINDOWS\WINSvr64.exe>  []
    <wipicdec><C:\WINDOWS\wipicdec.exe>  []

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

是中毒了

请楼主将日志文件直接以附件形式上传  确保文件完整性以及分析日志时方便

这个是附件

我在安全模式下也打不开瑞星啊!崩溃了

先下载两个附件，解压后先运行附件1里的东西，将注册表导入，然后运行修复里的“修复.exe”（这步一定确认做好。。运行后按任意键别忘了）

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\7467aa58.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\jlwhpx.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\qjjoqc.dll
c:\windows\system32\syscbcg.dll
c:\program files\internet explorer\plugins\dossys16.sys
c:\windows\system32\anistio.dll
c:\windows\system32\arwdbp.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\criiqt.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\elvpelid.dll
c:\windows\system32\fiatjw.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\gdbxxj.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\isndntio.dll
c:\windows\system32\ispilu.dll
c:\windows\system32\kiprif.dll
c:\windows\system32\kkcqyi.dll
c:\windows\system32\lquchz.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\osiweo.dll
c:\windows\system32\pcousm.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\qatgnk.dll
c:\windows\system32\riyies.dll
c:\windows\system32\rquyyv.dll
c:\windows\system32\srqdms.dll
c:\windows\system32\sshdpy.dll
c:\windows\system32\sysdajhv.dll
c:\windows\system32\syswowct.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\vaajme.dll
c:\windows\system32\vndohg.dll
c:\windows\system32\wffcrx.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\wpgtmc.dll
c:\windows\system32\xkaxis.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zndsqk.dll
c:\windows\wipicdec.exe
c:\windows\winsvr64.exe
c:\windows\yuiabct.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\bincdwsa.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefcndy.exe
c:\windows\tciocp64.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\cvpcvdbk.exe
c:\windows\mfchlp64.exe
c:\windows\isndntio.exe
c:\windows\dionpis.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\system32\8384fd63.exe
c:\docume~1\1\locals~1\temp\tmp8.tmp
c:\docume~1\1\locals~1\temp\tmp23.tmp
c:\docume~1\1\locals~1\temp\tmp27.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\1\locals~1\temp\tmp1e.tmp
c:\docume~1\1\locals~1\temp\tmp11.tmp
c:\docume~1\1\locals~1\temp\tmp20.tmp
c:\docume~1\1\locals~1\temp\tmpf.tmp
c:\docume~1\1\locals~1\temp\tmp15.tmp
c:\docume~1\1\locals~1\temp\tmpd.tmp
c:\docume~1\1\locals~1\temp\~wxp2ins.669.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]   
[wipicdec]
[WINSvr64]
[yuiabct] 
[dndsioc] 
[fmbiost] 
[bincdwsa]
[huifitc] 
[ptshell] 
[ticisms] 
[hefcndy] 
[tciocp64]
[dbhlp32] 
[fmsbbqi] 
[fmsjhif] 
[nclvipnc]
[mfchlp64]
[isndntio]
[dionpis] 
[anistio] 
[fmsiocps]
注意该项[AppInit_DLLs]修改：把<SysCbCg.dll,msosfmsq01.dll,msosjtio00.dll,nicozftp01.dll,riyies.dll,osiweo.dll,fmsiocps.dll,jlwhpx.dll,qjjoqc.dll,msosmnsf00.dll,msosdohs02.dll,msosping00.dll,msosmhfp01.dll,msoscqit01.dll,msosptfs00.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[4D045D5F / 4D045D5F] 

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zftp / zftp]   
[ptfs / ptfs]   
[ping / ping]   
[msp2p32 / msp2p32]   
[msfpfis64 / msfpfis64] 
[mnsf / mnsf] 
[mhfp / mhfp] 
[jtio / jtio] 
[fmsq / fmsq] 
[dohs / dohs] 
[cqit / cqit] 
[Atixeve2799 / Atixeve2799] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys>

全部做完后下载以下软件清理一次：

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
请问这个也是要下载的么

对。。。

点这个链接就能打开下载地址

XDelBox1.7支持奥运版下载

恩，要下载.这个是删除工具.
仔细查看斑竹的回复,操作!

麻烦了.再问一下,这个操作的顺序是,先运行哪个程序,是上面的XDelBox1.7支持奥运版还是附件程序啊?
我不太看得懂上面的东西.

我的 绿伞也不见了，可是版主恢复得太复杂，我看不懂，刚在用在线杀毒，杀出来好多。不知道怎么办了。。