开机后用超级兔子检测发现可疑进程，查找目标后 在C:\WINDOWS\system32\inetsrv  路径下发现三个文件分别是：1、 kbd101ab.dll  应用程序扩展 2、SysOption  BIN文件 3、Csrss  650K 应用程序 请问如何解决？

我使用木马杀客查杀 日志如下:

2006年9月13日
2006年9月13日
2006年9月13日
系统事件：已发现木马!
木马名称：Trojan-Downloader.Win32.Small.bme.13119
木马路径：C:\windows\system32\avaole.dll
处理方式：删除 成功

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2118
木马路径：C:\windows\system32\cns.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：Adware.Sinabar.a.5065
木马路径：C:\windows\system32\wbapiex.dll
处理方式：删除 成功

系统事件：已发现伪系统木马!
木马名称：UnKnownVirus.Morphine.3246
木马路径：C:\windows\system32\New.sys
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：AdWare.Win32.Alibabar.a .23864
木马路径：C:\windows\system32\alibabatoolbar\__new\update.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：3721.adware.2321
木马路径：C:\windows\Downloaded Program Files\CnsMin.dll
处理方式：隔离 成功
C:\windows\Downloaded Program Files\CnsMin.dll

系统事件：已发现木马!
木马名称：3721.adware.2329
木马路径：C:\windows\Downloaded Program Files\CnsMin.inf
处理方式：隔离 成功
C:\windows\Downloaded Program Files\CnsMin.inf

系统事件：已发现木马!
木马名称：3721.adware.2325
木马路径：C:\windows\Downloaded Program Files\CnsMinEx.ini
处理方式：隔离 成功
C:\windows\Downloaded Program Files\CnsMinEx.ini

系统事件：已发现木马!
木马名称：3721.adware.2322
木马路径：C:\windows\Downloaded Program Files\CnsMin.ini
处理方式：隔离 成功
C:\windows\Downloaded Program Files\CnsMin.ini

系统事件：已发现木马!
木马名称：3721.adware.2320
木马路径：C:\windows\Downloaded Program Files\cnsio.dll
处理方式：隔离 成功
C:\windows\Downloaded Program Files\cnsio.dll

系统事件：已发现木马!
木马名称：3721.adware.2324
木马路径：C:\windows\Downloaded Program Files\CnsMinEx.dll
处理方式：隔离 成功
C:\windows\Downloaded Program Files\CnsMinEx.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.9794
木马路径：C:\windows\Downloaded Program Files\lianzhong_cns.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Dmad.22350
木马路径：C:\windows\dbe1c39\1.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Dmad.22807
木马路径：C:\windows\dbe1c39\3.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Win32.RISKWARE.DmCast.xh.22354
木马路径：C:\windows\dbe1c39\4.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Win32.RISKWARE.DmCast.da.22352
木马路径：C:\windows\dbe1c39\2.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：3721.adware.2324
木马路径：C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
处理方式：隔离 成功
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll

2006年9月13日
2006年9月13日
系统事件：已发现木马!
木马名称：Adware.VIKA.4813
木马路径：C:\Program Files\VIKA\vkclient.exe
处理方式：隔离 成功
C:\Program Files\VIKA\vkclient.exe

系统事件：已发现木马!
木马名称：Adware.VIKA.4814
木马路径：C:\Program Files\VIKA\vkreader.exe
处理方式：隔离 成功
C:\Program Files\VIKA\vkreader.exe

系统事件：已发现木马!
木马名称：3721.adware.2330
木马路径：C:\Program Files\3721\assist\cnsminkp.sys
处理方式：隔离 成功
C:\Program Files\3721\assist\cnsminkp.sys

系统事件：已发现木马!
木马名称：Trojan-Downloader.Win32.Small.bme.13119
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193436.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Cdn.9864
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193437.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Sinabar.a.5065
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193438.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Generic.OFE.12882
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193439.sys
处理方式：删除 成功

系统事件：已发现木马!
木马名称：AdWare.Win32.Alibabar.a .23864
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193440.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Dmad.22350
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193520.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Dmad.22807
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193521.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Win32.RISKWARE.DmCast.xh.22354
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193522.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Win32.RISKWARE.DmCast.da.22352
木马路径：C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193523.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Trojan.ZSKiller.B .14257
木马路径：D:\Program Files\木马助手\ske\wmpns.dll
处理方式：删除 成功

2006年9月13日
2006年9月13日
系统事件：已发现木马!
木马名称：Trojan.ZSKiller.B .14257
木马路径：D:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193556.dll
处理方式：删除 成功

2006年9月13日
2006年9月13日
2006年9月13日
2006年9月13日
系统事件：已发现木马!
木马名称：Adware.VIKA.4814
木马路径：C:\Program Files\VIKA\vkreader.exe
处理方式：隔离 成功
C:\Program Files\VIKA\vkreader.exe

系统事件：已发现木马!
木马名称：Adware.VIKA.4813
木马路径：C:\Program Files\VIKA\vkclient.exe
处理方式：隔离 成功
C:\Program Files\VIKA\vkclient.exe

使用超级兔子检查进程依然显示存在可疑进程;

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改

我的在中毒中帮我看看
2006-09-13,20:11:27
System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
服务

==================================
浏览器加载项
[雅虎助手]
  {406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[番茄花园]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.tomatolei.com, N/A>
[易趣购物]
  {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} <http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn, N/A>
[雅虎助手]
  {406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[雅虎搜索]
  <res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246, N/A>

==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 484][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 552][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 564][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 776][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 844][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 876][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 948][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1048][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1156][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1992][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 960][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll]  <Yahoo!><2, 0, 3, 1023>
[PID: 1788][C:\WINDOWS\system32\conime.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 720][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1428][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll]  <Yahoo!><2, 0, 3, 1023>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [E:\orangeaug.com]  <Beijing Rising Tech. Co., Ltd.><1, 4, 6, 4>
[PID: 1660][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sreng2.zip 的临时目录 2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

【回复“阿胖小子”的帖子】
毒在那里？
看不出问题来。

关闭一下系统还原，重启。。。木马杀客那东西误报太多