我机子不知道什么时候中了这个叫什么天堂之马的东西！！烦。试了n个杀毒软件都杀不了

我看过酒鬼的贴，，希望班竹帮帮忙帮我搞定的。另外我机子上的上网助手怎么也删不了。。

这龌龊的软件~~~

以下是我机子用卡巴和hijackthis的进程表~~~

统计:
开始时间:2005-10-28 14:15:54
完成时间:2005-10-28 14:16:18
已扫描对象:425
检测到的危险对象:3
已杀毒:0
已删除对象:3
已隔离对象:0

设置:
要扫描的对象:
  系统内存、磁盘引导扇区、启动对象
如果检测到危险对象:
  删除感染的对象
扫描级别:
  推荐
从扫描范围排除:
  指定使用掩码的排除:
    C:\Documents and Settings\郎\My Documents\
    C:\WINDOWS\system32\
C:\WINDOWS\System32\netapi32.dll确定2005-10-28 14:16:06
taskmgr.exe\rxdll.dll确定2005-10-28 14:16:06
C:\WINDOWS\System32\rxdll.dll是一个特洛伊 Trojan-PSW.Win32.Lineage.nr2005-10-28 14:16:06
taskmgr.exe\rxdll.dll已删除2005-10-28 14:16:06
C:\WINDOWS\System32\rxdll.dll移动到备份存储2005-10-28 14:16:11
C:\WINDOWS\System32\rxdll.dll无法删除，对象已锁定2005-10-28 14:16:11
C:\WINDOWS\System32\rxdll.dll将在系统启动时删除2005-10-28 14:16:11
rundll32.exe\Rundll32.exe是一个特洛伊 Trojan-PSW.Win32.Lineage.nr2005-10-28 14:16:11
rundll32.exe\Rundll32.exe已删除2005-10-28 14:16:11
C:\WINDOWS\Rundll32.exe打包的  ASPack2005-10-28 14:16:11
C:\WINDOWS\Rundll32.exe确定2005-10-28 14:16:11
C:\WINDOWS\Rundll32.exe:KAVICHS确定2005-10-28 14:16:11

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:11:35, 日期 2005-10-28
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\Rundll32.exe
D:\Program Files\HijackThis1991zww\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~2.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~2.DLL
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing)
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125994594062
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

还有症状是我的机子添加删除程序打不开了~~
那个rxdll.dll和rundll32.dll删掉之后又会自动生成~~~
进程管理器在机子开了一段时间以后会有好多rundll32.dll在运行
一些是我的一些是系统的我的可以关掉，系统的关了又有了
3721在c盘里我把里面的文件都删了就一个3721的文件夹删的时候说里面不是空的就不让删~~~
求斑竹帮帮忙帮我把这两种东西删掉~~~

在线等答案~~~~

先谢谢了~~~

我的好多朋友的机子都多多少少的受到3721的影响~~
有没有办法一劳永逸`~~~

3721是个流氓软件呀

3721的卸载办法
首先，用3721自带的卸载功能卸载3721，但是这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）之后，单击 开始 -> 运行 regedit.exe 打开注册表，进入：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除键：CnsMin
其键值为：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1）
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
删除整个目录：!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
删除整个目录：3721
注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除
整个目录：HKEY_LOCAL_MACHINESOFTWARE3721CnsMin
　　以及　HKEY_CURRENT_USERSoftware3721CnsMin
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
删除键：CNSEnable 其键值为：a2c39d5f
删除键：CNSHint 其键值为：a2c39d5f
删除键：CNSList 其键值为：a2c39d5f
　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。
　　删除如下文件：
　　C:WINNTDOWNLO~1 目录下
　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同）
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
　　以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。
　　最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！

那个软件也太无耻了吧！！
搞的我们这些菜鸟，晕忽忽的！！

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

先终止下面的进程（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。
C:\WINDOWS\Rundll32.exe

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话)
C:\WINDOWS\System32\rxdll.dll
C:\WINDOWS\Rundll32.exe

3721的卸载方法请参考：
【分享】常用软件的卸载方法（逐步更新，请勿跟贴）
http://forum.ikaka.com/topic.asp?board=36&artid=6770535

大哥你的办法不太实用哦~~
我说过3721哪个文件夹里的东西已经被我删掉了，而且我的添加删除程序打不开了~~
所以无法正常删除3721了
再就是我进了安全模式删你所说的那几个键值刷新一下又有了
根本删不了~~`