l :AdWare.Win32.Cinmus.cgg
2:RootKit.Win32.Mie.a
3:AdWare.Win32.Stdup.w
4：Trojan.Win32.Undef.fdv
5：AdWare.Win32.Stdup.aa
6:AdWare.Win32.Stdup.aa
7.：AdWare.Win32.Stdup.ae
杀了一次 重新启动已经存在搞的一会一掉线
哥哥姐姐们]帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

你直接下AVG ANTI-SP版的专业杀木马的```一下就杀了~

删除启动项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下注册表项目及<>内文件
<RunD1l><C:\windows\system32\RunD1l.exe>  []
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AtiSrv.exe]
    <IFEO[AtiSrv.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cacls.exe]
    <IFEO[cacls.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\display3d.exe]
    <IFEO[display3d.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\faywpp.exe]
    <IFEO[faywpp.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IG.exe]
    <IFEO[IG.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.exe]
    <IFEO[IGM.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGW.exe]
    <IFEO[IGW.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Kvsc3.exe]
    <IFEO[Kvsc3.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NetRepair.exe]
    <IFEO[NetRepair.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pzlfhe.exe]
    <IFEO[pzlfhe.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQLiveUpdate.exe]
    <IFEO[QQLiveUpdate.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQSC.exe]
    <IFEO[QQSC.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQUpdateCenter.exe]
    <IFEO[QQUpdateCenter.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SSLDyn.exE]
    <IFEO[SSLDyn.exE]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\usrinit.exe]
    <IFEO[usrinit.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vml.exe]
    <IFEO[vml.exe]><debugfile.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zrochg.exe]
    <IFEO[zrochg.exe]><debugfile.exe>  [N/A]
服务异常
服务里的文件（箭头后的DLL文件）自己测下，如是病毒，删除服务及病毒
[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
  <C:\windows\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><Microsoft Corporation>
[DHCP Client / Dhcp][Stopped/Disabled]
  <C:\windows\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\dhcpcsvc.dll><Microsoft Corporation>
[COM+ Event System / EventSystem][Running/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\es.dll><Microsoft Corporation>
[Fast User Switching Compatibility / FastUserSwitchingCompatibility][Stopped/Manual Start]
  <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Server / LanmanServer][Stopped/Disabled]
  <C:\windows\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\srvsvc.dll><Microsoft Corporation>
[Workstation / lanmanworkstation][Running/Auto Start]
  <C:\windows\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wkssvc.dll><Microsoft Corporation>
[Network Connections / Netman][Running/Manual Start]
  <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\netman.dll><Microsoft Corporation>

先别看这个附件  传错了不好意思啊 等下

看得好累，我也新手啊，发现点问题。
注册表项：
<RunD1l><C:\windows\system32\RunD1l.exe>  []


PID: 1748][C:\windows\system32\RunD1l.exe]  [, 1, 0, 0, 1]

[PID: 620][C:\WINDOWS\killdog\smss.exe]  [N/A, ]

建议在安全模式下进行清理，
可用到的软件 360卫士  顽固木马专杀 最新病毒库的杀软 

那个RunD1l.exe一定不是好东西，先干掉它。

谢谢大家了  上面那个是别的机器的 发错了

大家真热情 谢谢啊
刚才传错了  这个才是中毒机器的日志扫描结果
麻烦大家了

就这个是中毒的 日志扫描结果

LZ您好，我已经仔细阅读并分析过您的问题，希望通过以下步骤可以帮到您

1、使用卡卡上网安全助手6.0一键搞定http://download.rising.com.cn/for_down/kakatool/KaKaSetupv6.exe
2、将杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒
如果您没有杀毒软件，可以下载瑞星免费版http://rsdownload.rising.com.cn/for_down/rsfree/ravfree08.exe
3、如果杀毒软件不能安装以及升级，请执行附件

如果您的问题没有得到解决，请及时跟帖反馈，我们会在第一时间跟进您的问题
如果您的问题已经得到解决，请将问题标题前置【已解决】，感谢您的理解

这些都是正常的系统服务项目和系统dll文件，出现在日志里表示楼主的系统服务开启太多。