我的电脑操作系统是win2000，最近中招，在屏幕右下角有两个红叉。
用诺顿也不好使，有时杀出download.trojan，但无法恢复；
用上网助手把补丁都打齐了，也没用；
现在连任务管理器都变灰了，点不了了。
最后经常兰屏死机，显示如下：
STOP:0x000000D1(0XE3862040,0X000000FF,0X00000001,0XBEC967AC)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Adress BEC967AC base at BEC91000,Datestamp 3ecd5361-mrxsmb.sys
Begining damp of phisical memory
这对菜鸟来说基本是天书，请各位大虾不吝赐教，万分感谢！

最好把日志贴上来,分析一下

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows 2000
IE版本号: 6.0.2600.0000

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.O02 - 浏览器辅助对象(BHO) - XBTP07618，XBTP07618，
CLSID：{2296428D-C133-4928-B76A-A200FF409572}
相关文件：C:\Program Files\Freeprod Toolbar\freeprod.dll
安全等级：未知

2.O03 - IE第三方工具条 - Freeprod Toolbar，Freeprod Toolbar，
CLSID：{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}
相关文件：C:\Program Files\Freeprod Toolbar\freeprod.dll
安全等级：未知

3.O04 - 自动运行项(Run) - Spooler SubSystem App，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINNT\System32\spoolsvc.exe
内容：C:\WINNT\System32\spoolsvc.exe
安全等级：未知

4.O04 - 自动运行项(Run) - Client Server Runtime Process，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINNT\System32\csrs.exe
内容：C:\WINNT\System32\csrs.exe
安全等级：未知

5.O04 - 自动运行项(Run) - 一个Adware/Spyware软件。，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\BullsEye Network\bin\bargains.exe
内容：C:\Program Files\BullsEye Network\bin\bargains.exe
安全等级：未知

6.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。，，
相关文件：C:\WINNT\system32\kernels64.exe
内容：C:\WINNT\system32\kernels64.exe
安全等级：未知

7.O04 - 自动运行项(Run) - Windows installer，，
相关文件：C:\winstall.exe
内容：C:\winstall.exe
安全等级：未知

8.O08 - IE右键菜单 - &Download by NetAnts，，
相关文件：C:\Program Files\NetAnts\NaGet.htm
安全等级：未知

9.O08 - IE右键菜单 - Download &All by NetAnts，，
相关文件：C:\Program Files\NetAnts\NaGetAll.htm
安全等级：未知

10.O09 - IE菜单项和工具栏按钮 - &NetAnts，&NetAnts，
相关文件：C:\Program Files\NetAnts\NetAnts.exe
安全等级：未知

11.O09 - IE菜单项和工具栏按钮 - Freeprod Toolbar，Freeprod Toolbar，
相关文件：C:\Program Files\Freeprod Toolbar\freeprod.dll
安全等级：未知

12.O16 - 下载的ActiveX插件 - {11111111-1111-1111-1111-222222222222}，，
网页路径：ms-its:mhtml:file://d:\foo.mht!http://seekfactory.com/images/chm//x.chm::/open.exe
安全等级：未知

13.O16 - 下载的ActiveX插件 - CInstall，CInstall，
CLSID：{205FF73B-CA67-11D5-99DD-444553540006}
相关文件：C:\WINNT\Downloaded Program Files\Install.dll
网页路径：http://www.errorguard.com/installation/Install.cab
安全等级：未知

14.O20 - 程序错误缺省调试器 - qnc.exe，，
相关文件：C:\Lotus\Notes\qnc.exe -p %ld -e %ld -g
内容：C:\Lotus\Notes\qnc.exe -p %ld -e %ld -g
安全等级：未知

15.O27 - 文件执行挂钩 - 无效的CLSID : {32CD708B-60A7-4C00-9377-D73EAA495F0F}，，
内容：Rising Execute File Exts hook
安全等级：未知


下列条目被IE修复专家判断为安全：

16.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINNT\system32\blank.htm
安全等级：安全

17.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINNT\System32\blank.htm
安全等级：安全

18.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

19.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

20.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：coolbar
安全等级：安全

21.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，AcrobatReader AcroIEHlprObj，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
安全等级：安全

22.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

23.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll
安全等级：安全

24.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

25.O03 - IE第三方工具条 - 金山快译，金山快译，
CLSID：{6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}
相关文件：C:\Program Files\Kingsoft\FastAIT 2003\IEBand.dll
安全等级：安全

26.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

27.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序，微软Office打开或新建Office文档的程序，
相关文件：C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l
安全等级：安全

28.O04 - 当前用户自启动目录 - 金山词霸2005，金山词霸2005，
相关文件：C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE -s -nosplash
安全等级：安全

29.O04 - 自动运行项(Run) - 电脑同步管理程序，电脑同步管理程序，
相关文件：C:\WINNT\system32\mobsync.exe /logon
内容：mobsync.exe /logon
安全等级：安全

30.O04 - 自动运行项(Run) - 雅虎助手，雅虎助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

31.O04 - 自动运行项(Run) - 诺顿病毒防火墙-盾牌图标程序，诺顿病毒防火墙-盾牌图标程序，
相关文件：C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPTray.exe
内容：C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
安全等级：安全

32.O04 - 自动运行项(Run) - 输入法在任务栏里的图标，输入法在任务栏里的图标，
相关文件：C:\WINNT\system32\internat.exe
内容：internat.exe
安全等级：安全

33.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，
相关文件：C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容："C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
安全等级：安全

34.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级：安全

35.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级：安全

36.O09 - IE工具栏按钮 - 雅虎助手，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级：安全

37.O09 - IE菜单项和工具栏按钮 - 电台，电台，
相关文件：C:\WINNT\Web\RELATED.HTM
安全等级：安全

38.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级：安全

39.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级：安全

40.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级：安全

41.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

42.O12 - IE插件扩展 - AcroBat Reader 插件，AcroBat Reader 插件，
相关文件：C:\Program Files\Internet Explorer\PLUGINS\NPDocBox.dll
安全等级：安全

43.O16 - 下载的ActiveX插件 - MSN Messenger Setup Downloader，MSN Messenger Setup Downloader，
CLSID：{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
相关文件：C:\WINNT\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
网页路径：http://messenger.msn.com/download/msnmessengersetupdownloader.cab
安全等级：安全

44.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINNT\system32\Macromed\Flash\Flash8.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

45.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINNT\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

46.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll
安全等级：安全

47.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINNT\system32\shdocvw.dll
安全等级：安全

48.O31 - 浏览栏区对象 - 媒体区，媒体区，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINNT\system32\browseui.dll
安全等级：安全

49.O31 - 浏览栏区对象 - 搜索 ActiveX 控件的文件和文件夹，搜索 ActiveX 控件的文件和文件夹，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINNT\system32\SHELL32.DLL
安全等级：安全

50.O31 - 浏览栏区对象 - 浏览器栏，浏览器栏，
CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINNT\system32\shdocvw.dll
安全等级：安全

51.O36 - Winlogon通知包管理器 - 诺顿杀毒WinLogon包管理器，，
相关文件：C:\WINNT\system32\NavLogon.dll
安全等级：安全

另外：请教大虾，要贴日志怎么操作？

我查了网上，真不知道如何在诺顿中导出日志。诺顿中的事件日志是有的，但是看看好像和其他朋友传上来的日志不一样，请兄弟们指点。谢谢！

Logfile of Kaka v2. 0. 0. 8 Scan Module v2. 0. 0. 1
Scan saved at 10:21:03, on 2006-03-05
Platform: Microsoft Windows 2000 Professional Service Pack 4 (Build 2195)
MSIE: Internet Explorer v6.00  (6.00.2600.0000)


Running processes:
[smss.exe]
CommandLine =

[csrss.exe]
CommandLine = C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[winlogon.exe]
CommandLine = winlogon.exe

[services.exe]
CommandLine = C:\WINNT\system32\services.exe

[lsass.exe]
CommandLine = C:\WINNT\system32\lsass.exe

[svchost.exe]
CommandLine = C:\WINNT\system32\svchost -k rpcss

[spoolsv.exe]
CommandLine = C:\WINNT\system32\spoolsv.exe

[DefWatch.exe]
CommandLine = C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

[svchost.exe]
CommandLine = C:\WINNT\System32\svchost.exe -k netsvcs

[Rtvscan.exe]
CommandLine = C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

[pppoeservice.ex]
CommandLine = C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe

[MSTask.exe]
CommandLine = C:\WINNT\system32\MSTask.exe

[services.exe]
CommandLine = "C:\WINNT\services.exe"

[WinMgmt.exe]
CommandLine = C:\WINNT\System32\WBEM\WinMgmt.exe

[svchost.exe]
CommandLine = C:\WINNT\system32\svchost.exe -k wugroup

[Explorer.EXE]
CommandLine = C:\WINNT\Explorer.EXE

[Rundll32.exe]
CommandLine = Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32

[Rundll32.exe]
CommandLine = "C:\WINNT\system32\rundll32.exe" C:\PROGRA~1\3721\helper.dll,Rundll32

[vptray.exe]
CommandLine = "C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe"

[kernels64.exe]
CommandLine = "C:\WINNT\system32\kernels64.exe"

[internat.exe]
CommandLine = "C:\WINNT\system32\internat.exe"

[MsnMsgr.Exe]
CommandLine = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[winstall.exe]
CommandLine = "C:\winstall.exe"

[conime.exe]
CommandLine = C:\WINNT\system32\conime.exe

[vxh8jkdq2.exe]
CommandLine = C:\WINNT\system32\vxh8jkdq2.exe

[XDICT.EXE]
CommandLine = "C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE" -s -nosplash

[KTEngine.exe]
CommandLine = C:\PROGRA~1\Kingsoft\FASTAI~1\KTEngine.exe -Embedding

[EnterNet.exe]
CommandLine = C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe -Service -session=jh]

[IEXPLORE.EXE]
CommandLine = "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

[KkScan.exe]
CommandLine = "C:\Program Files\Rising\KakaToolBar\KkScan.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 Class - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: CnsHook Class - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\downlo~1\CnsHook.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar:  (file missing)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels64.exe
O4 - Startup: 金山词霸 2005.lnk = C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O9 - Extra Button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra Button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra Button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra Button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra Button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}? - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}? - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\System32\shdocvw.dll
O9 - Extra Button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra Button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra Button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra Button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - Extra Button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O16 - DPF: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://seekfactory.com/images/chm//x.chm::/open.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\System32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\System32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINNT\System32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINNT\System32\mshtml.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\System32\msdxm.ocx
O20 - Winlogon Notify: NavLogon
O20 - Winlogon Notify: wzcnotif
O23 - Service: DefWatch (DefWatch) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\system32\dmadmin.exe /com
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: PPPoE Service (PPPoEService) -  - C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) -  - "C:\WINNT\services.exe"

我把日志发上来了，哪位dx帮我看看？谢谢！

【回复“泡泡龙920827”的帖子】
C:\WINNT\System32\spoolsvc.exe
C:\WINNT\System32\csrs.exe
C:\WINNT\system32\kernels64.exe
三个木马。请用WINRAR打包，发到：baohelin@yahoo.com.cn、帮你看看怎么杀。
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - - "C:\WINNT\services.exe"
这个是灰鸽子。查杀参考置顶帖子。

【回复“泡泡龙920827”的帖子】
C:\winstall.exe
C:\WINNT\system32\vxh8jkdq2.exe
这两个也是木马。一起发过来。