谢谢大家。。麻烦尽快告诉我。。

我的游戏在三分钟之内就被盗了。我正玩着。突然有点卡。然后掉线。

再登陆密码错误。。修改密码。。。再登陆里面所有的金钱和背包里的东西全没了。。

新买的电脑。我都不知道怎么中的这个。。。

这个木马是用360检测出来了..不知道除了这样还有别的没有...气死了..

:kaka4: 看一下文件....

诊断时间: 2009-11-28  13:08:17
诊断平台: Microsoft Windows XP  Service Pack 3
IE版本: Internet Explorer V6.0.2900.5512 Build:62900.5512
计算机物理内存:2.00GB - 当前可用内存:1.54GB
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O1 - 未知 - Host: 127.0.0.1 localhost
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O8 - 未知 - Extra context menu item: 上传到淘江湖相册 - F:\WangWang\AddToAlbum.htm
O8 - 未知 - Extra context menu item: 添加为阿里旺旺表情 - F:\WangWang\AddNewEmotion.htm
O15 - 未知 - Trusted Zone: https://www.95599.cn
O15 - 未知 - Trusted Zone: https://www.abchina.com
O15 - 未知 - Trusted Zone: https://www.boc.cn
O15 - 未知 - Trusted Zone: https://www.icbc.com.cn
=======================================
100 - 安全 - Process: smss.exe [Windows会话管理子系统，用以初始化系统变量。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [Windows子系统的服务器进程，用于管理图形任务。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 默认 - Process: winlogon.exe [Windows操作系统的用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 默认 - Process: services.exe [Windows操作系统进程，用于管理启动或停止系统服务。] - C:\WINDOWS\system32\services.exe
100 - 默认 - Process: lsass.exe [Windows操作系统的本地安全权限服务，控制Windows系统的安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: nvsvc32.exe [NVIDIA的驱动程序，具有提供显卡相关程序的功能。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [打印后台处理程序进程，管理打印队列及控制所有打印工作。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士的实时监控程序，防止有害程序入侵系统。] - C:\Program Files\360\360safe\safemon\360tray.exe
100 - 安全 - Process: ctfmon.exe [Microsoft Office套装程序，用于加载文字输入程序和微软语言条。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360rp.exe [360杀毒的实时保护程序，提供全面安全防护，强力查杀病毒。] - C:\Program Files\360\360sd\360rp.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 默认 - Process: alg.exe [Windows操作系统进程，处理Windows网络连接共享和网络连接防火墙。] - C:\WINDOWS\System32\alg.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: QQ.exe [即时通讯软件QQ的主程序，用于登录和使用QQ进行网络聊天。] - F:\QQ\Bin\QQ.exe
100 - 安全 - Process: QQMusic.exe [QQ音乐播放器的主程序，用于启动音乐播放器。] - F:\QQ音乐\QQMusic.exe /uin 13394058  /key ECF61B70C5196D4157273B81F7F4ED1CE9CF397A42205ECC85BAC64E2A47E7E3
100 - 安全 - Process: 360Safe.exe [360安全卫士的主程序，杀木马、防盗号、免费杀毒，保护电脑安全。] - C:\Program Files\360\360safe\360Safe.exe
100 - 安全 - Process: DSMain.exe [360木马云查杀的主程序，用于发现未知木马排除潜在威胁。] - C:\Program Files\360\360safe\deepscan\DsMain.exe
100 - 安全 - Process: IEXPLORE.EXE [微软IE浏览器的主程序，用于在网上冲浪、访问本地网络。] - C:\Program Files\Internet Explorer\iexplore.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷中用于查找下载任务URL的插件。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带的下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [nwiz] [NVidia的Nview特性配置程序，可将桌面扩展到多台显示器。] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [NVIDIA显卡的相关媒体中心的程序，可以选择禁止。] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 安全 - HKLM\..\Run: [360Safetray] [360安全卫士的实时监控程序，防止有害程序入侵系统。] "C:\Program Files\360\360safe\safemon\360tray.exe" /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [Microsoft Office套装程序，用于加载文字输入程序和微软语言条。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [ctfmon] [Microsoft Office套装程序，用于加载文字输入程序和微软语言条。] ctfmon.exe
O4 - 安全 - HKCU\..\Run: [PPS Accelerator] [网络电视软件PPStream的网络加速器，加速网络视频播放。] F:\PPS\PPStream\ppsap.exe
O8 - 安全 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - 安全 - Extra context menu item: 添加到QQ表情 - F:\QQ\Bin\AddEmotion.htm
O9 - 安全 - Extra button: 浩方电竞平台(HKLM) - E:\浩方电竞平台\platform 5.0\gameclient.exe
O9 - 默认 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - 安全 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl) - https://img.alipay.com/download/2121/aliedit.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: 360rp [360杀毒的实时保护程序，提供全面安全防护，强力查杀病毒。] - C:\Program Files\360\360sd\360rp.exe - (running)
O23 - 安全 - Service: nvsvc [NVIDIA的驱动程序，具有提供显卡相关程序的功能。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: scan [360 杀毒全盘扫描辅助服务] - C:\Program Files\360\360sd\Scan.dll - (not running)
O23 - 安全 - Service: SysmonLog [Windows系统进程，用于配置系统记录和提醒服务。] - C:\WINDOWS\system32\smlogsvc.exe - (not running)
O23 - 安全 - Service: TSUSVC [添加、修改和删除腾讯软件管理器提供的更新服务。如果禁用了此服务，任何完全依赖它的服务不会被启动。] - "f:\QQSoftMgr\1.0.302.203\TencentUpdateSvc.exe" -run - (not running)
O23 - 安全 - Service: ZhuDongFangYu [360安全卫士主动防御服务模块，为用户提供实时保护、智能加速和开机服务等功能。] - "C:\Program Files\360\360safe\deepscan\zhudongfangyu.exe" - (not running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {60254CA5-953B-11CF-8C96-00AA00B8708C} - C:\WINDOWS\system32\wshext.dll - Microsoft Corporation - Microsoft (R) Shell Extension for Windows Script Host - 5.7.0.18066 - 90112 - 9998e051b817213c3fa7b0c9bd829d78
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {143A62C8-C33B-11D1-84FE-00C04FA34A14} - C:\WINDOWS\msagent\agentpsh.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - SEApproved: {A70C977A-BF00-412C-90B7-034C51DA2439} - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Corporation - NVIDIA Display Properties Extension - 6.14.11.9045 - 13877248 -
O31 - 未知 - SEApproved: {FFB699E0-306A-11d3-8BD1-00104B6F7516} - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Corporation - NVIDIA Display Properties Extension - 6.14.11.9045 - 13877248 -
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -
=======================================
O40 - Explorer.EXE - TrueSoft - C:\Program Files\FreeLaunchBar\flb.dll - Free Launch Bar - 225d57b80b0e3ac95f6378f35073aee8
O40 - Explorer.EXE -  - C:\WINDOWS\system32\t329063.dll -  - d308c7b8500e7fda1846b62ea28b4f53
O40 - Explorer.EXE - NVIDIA Corporation - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Display Properties Extension -
O40 - Explorer.EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 899612ca45f00fa205ed7680d8278217
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\quartz.dll - DirectShow Runtime. - cf65c5164a766fd15d8818be70b455b2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll - Microsoft GDI+ - 5f85fc94ea2da4e862b1e8efdc588291
=======================================
O41 - nvrd32 - NVIDIA? nForce(TM) RAID Driver - C:\WINDOWS\system32\drivers\nvrd32.sys - (running) - NVIDIA? nForce(TM) RAID Driver - NVIDIA Corporation - b71bfbc2fe958a6da1e31357e03ad545
O41 - RTLE8023xp - Realtek 10/100/1000 NDIS 5.1 Driver                          - C:\WINDOWS\system32\drivers\Rtenicxp.sys - (running) - Realtek 10/100/1000 NDIS 5.1 Driver                          - Realtek Semiconductor Corporation                            - 89619ef503f949fae09252a8b883ee11
O41 - SiFilter - Windows Accelerator Driver - C:\WINDOWS\system32\drivers\siwinacc.sys - (not running) - Windows Accelerator Driver - Silicon Image, Inc. - 72cf151fb410e544904dbc7d7f29b796
O41 - TesDrvPt - TesDrvPt - C:\WINDOWS\system32\TesDrvPt.sy - (not running) -  -  -
O41 - viamraid - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - C:\WINDOWS\system32\drivers\viamraid.sys - (not running) - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - VIA Technologies inc,.ltd - 3a82a61e312addb3be8f1fe3481842b1
O41 - vmfilter303 - Filter for VM303 with Face Tracking, no photoframe - C:\WINDOWS\system32\drivers\vmfilter303.sys - (not running) - Filter for VM303 with Face Tracking, no photoframe - Vimicro Corporation - 233509e1ad024a3e451d8df6795eeed5
O41 - ZSMC303 - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM303.sys - (not running) - Video streaming and Capture Device Driver - Vimicro Corporation - e79f16793362a16fbef129cf8a310c0f
=======================================
360Safe.exe=6.0.2.1001
AntiAdwa.dll=5.1.1.1002
AntiEng.dll=5.0.0.1008
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007
=======================================
操作历史报告：
2009-11-28 10:51
清理恶评插件 - XVD Video检测工具栏 - C:\PROGRA~1\MYMPC\codecs\vgmv2k2.ax
----------修复IE浏览器操作历史----------
2009-11-15 10:51
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2009-11-26 22:22
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
=======================================

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx