帮忙看下哪出问题了，怎么解决，谢谢先
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 20:08:26,2009-2-17
操作系统: Windows XP SP3 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP3 (6.00.2900.5512)
启动模式: 正常
正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Maxthon\Maxthon.exe
F:\Program Files\Tencent\QQ2009\Bin\QQ.exe
e:\Program Files\Tencent\QQ\TXPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Thunder\Program\Thunder5.exe
C:\Documents and Settings\Maomao\桌面\HijackThis.exe
O1 - Hosts: 203.208.37.99 www.duba.net
O1 - Hosts: 203.208.37.99 shadu.duba.net
O1 - Hosts: 203.208.37.99 union.kingsoft.com
O1 - Hosts: 127.0.0.0 360.qihoo.com
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: QQToolbar - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - IE 工具栏: QQToolbar - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - 扩展右键菜单项: 使用迅雷下载 - C:\Program Files\Thunder\Program\GetUrl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\GetAllUrl.htm
O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 扩展右键菜单项: 添加到QQ表情 - e:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder\Thunder.exe
O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder\Thunder.exe
O9 - 额外的按钮: 浩方电竞平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - e:\Program Files\Holdfast\platform 5.0\gameclient.exe
O9 - 额外的按钮: Web 反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - 额外的按钮: (未命名) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 额外的“工具”菜单项目: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB1CFB6-327D-4A15-B028-A23D5067A40F}: NameServer = 202.101.224.69 202.101.226.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB1CFB6-327D-4A15-B028-A23D5067A40F}: NameServer = 202.101.224.69 202.101.226.68
O23 - NT 服务:  卡巴斯基反病毒软件 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

楼主请发sreng的日志..hijack的日志不够详细..

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

附件传上来了，具体情况是，开机卡巴不能启动，得手动结束ini.exe进程先，然后打开卡巴，查到有病毒，点删除后提示仍被感染。。。

帮帮忙看一下呗，我电脑都不敢重启

你把ini.exe进程结束了才扫描的？
最好在有ini.exe进程的时候扫描。
删除注册表启动项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{H8I22RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}]
    <windir><%windir%\ini\shit.vbs>  []
用sreng扩展里面的删除工具删除
%windir%\ini\shit.vbs
水平有限，只看出这么多。

我试试先。谢谢了啊

暂时只看到有一个病毒文件...

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)原创软件里面 http://www.dodudou.com/down/index.php
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\ini\shit.vbs

2.删除重启后使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除：
<windir>  <%windir%\ini\shit.vbs>

文件已删除，卡巴开机正常启动了，ini.exe进程中也没有了，但卡巴总有提示：
扫描漏洞
检测到更新阻止风险，详细信息
软件漏洞（修改）：
host.Vulnerability
文件
C:\WINDOWS\system32\drivers\etc\hosts
修复
hosts文件将被校正
跳过
hosts文件将不被更改
修复没有用，每次开机都是这样的。


下面是最新的扫描，帮看下吧。

补充：请用SRENG扫描工具重置HOSTS文件，很多杀软的官网被屏蔽了，这不应该是楼主手动屏蔽的……

能不能给个具体点的操作方法