躲在windows下的Debug下面删了又出来Ｄebugprogram.exe删了又有另外２个oakley.log和ＰＡＳＳＷＤ．ＬＯＧ是文本文档删不了
2006-05-08,15:23:29

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 1 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Torjan Program><C:\WINDOWS\WINLOGON.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe 1>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

【回复“笑☆雪521”的帖子】
C:\WINDOWS\WINLOGON.EXE应该是龙字传奇木马

具体操作参考：
http://forum.ikaka.com/topic.asp?board=28&artid=7495863

我的Ｄ盘双击也开不了单击才可以也帮我看看啊

引用:

【笑☆雪521的贴子】我的Ｄ盘双击也开不了单击才可以也帮我看看啊 ...........................

唉
先参考1楼的回贴

【回复“不言放弃”的帖子】
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe 1>
看到这个，就想起了那条“龙”。够楼主喝一壶的了。如果动手能力差，还是尝试系统还原或GHOST吧。没GHOST？汗！

【回复“baohe”的帖子】
呵呵

是的
注册表破坏太严重了

郁闷我都被这条龙盗了我传奇世界里面800左右的RMB装备了系统还原也没用啊ghost也没用真像你们说的我郁闷死了啊

系统重装有用吗

IceSword工具在哪下载还有Regfix注册表修复工具已改成其他名称下载有用吗？还有怎么进入修改注册表

晕……
IceSword和Regfix在http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载。Regfix下载解压之后改掉后缀的扩展名然后再运行。
开始-运行，输入regedit按回车进入注册表。

如果楼主连这些都搞不定的话，还是叫身边比较懂的人来帮忙操作吧。