瑞星根本就启动不了
用卡巴最新也在硬盘查不到，但是能检测到，提示：
已检测到: 木马程序 Trojan-Downloader.Win32.Small.dca    URL: http://nice.fenleidangdang.com/winupdate4.exe?pid=&mid=&t=1851672/stream/data0003
导致网络速度慢
有时在WINNT目录下：
已删除: 木马程序 Trojan-Downloader.Win32.Small.dca    文件: C:\WINNT\K9601159760846.exe/stream/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.AdAgent.d    文件: C:\WINNT\K9601159760846.exe/stream/data0005
已删除: 广告程序 not-a-virus:AdWare.Win32.AdAgent.d    文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9RB6OFX\winupdate4[1]/stream/data0005
已删除: 木马程序 Trojan-Downloader.Win32.Small.dca    文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9RB6OFX\winupdate4[1]/stream/data0003

我用卡巴选择的是：
2006-10-3 7:37:03    恶意 HTTP 对象 <http://nice.fenleidangdang.com/winupdate4.exe?pid=&mid=&t=1851672>: 拒绝访问.
2006-10-2 23:02:19    文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TN0H110F\winupdate4[1]: 删除

但是，上网一会就又来了，不停的拒绝删除。。。。。。

用最新超兔，专业有个MOFFICE老删除不了，在安全模式也一样。
安全360，完美卸载更是没有反映。
我的操作系统是WIN2000,已经打了所有的补丁，IE我禁止了ACTIIVEX浏览下载。

以下是aotoruns和SREngLOG报告，还有360报告
敬请高手解决啊

删除

删除！

SREngLOG.log报告：

2006-10-03,14:21:25

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows 2000 Professional Service Pack 4 (Build 2195)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Internat.exe><Internat.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
    <Synchronization Manager><mobsync.exe /logon>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINNT\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []

==================================
启动文件夹
服务
[卡巴斯基反病毒软件6.0 / AVP]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[Logical Disk Manager Administrative Service / dmadmin]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[PopWinIe / PopWinIe]
  <><N/A>

==================================
浏览器加载项
[Web反病毒保护]
  {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[使用网际快车下载]
  <C:\Program Files\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <C:\Program Files\FlashGet\jc_all.htm, N/A>
[用比特精灵下载(&B)]
  <C:\Program Files\BitSpirit\bsurl.htm, N/A>

==================================
正在运行的进程
[PID: 180][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.00.2195.6601>
[PID: 208][\??\C:\WINNT\system32\csrss.exe]  <Microsoft Corporation><5.00.2195.6601>
[PID: 204][\??\C:\WINNT\system32\winlogon.exe]  <Microsoft Corporation><5.00.2195.6997>
[PID: 256][C:\WINNT\system32\services.exe]  <Microsoft Corporation><5.00.2195.7035>
    [C:\WINNT\system32\dmserver.dll]  <VERITAS Software Corp.><2195.6605.297.3>
[PID: 268][C:\WINNT\system32\lsass.exe]  <Microsoft Corporation><5.00.2195.7011>
[PID: 436][C:\WINNT\system32\svchost.exe]  <Microsoft Corporation><5.00.2134.1>
[PID: 468][C:\WINNT\system32\spoolsv.exe]  <Microsoft Corporation><5.00.2195.7059>
[PID: 512][C:\WINNT\System32\svchost.exe]  <Microsoft Corporation><5.00.2134.1>
[PID: 560][C:\WINNT\system32\MSTask.exe]  <Microsoft Corporation><4.71.2195.6972>
[PID: 580][C:\WINNT\system32\stisvc.exe]  <Microsoft Corporation><5.00.2195.6656>
[PID: 656][C:\WINNT\System32\WBEM\WinMgmt.exe]  <Microsoft Corporation><1.50.1085.0100>
[PID: 684][C:\WINNT\system32\svchost.exe]  <Microsoft Corporation><5.00.2134.1>
[PID: 732][C:\WINNT\System32\svchost.exe]  <Microsoft Corporation><5.00.2134.1>
[PID: 912][C:\WINNT\Explorer.EXE]  <Microsoft Corporation><5.00.3700.6690>
    [C:\WINNT\System32\igfxpph.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINNT\System32\hccutils.DLL]  <Intel Corporation><3,0,0,1918>
    [C:\WINNT\system32\igfxres.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINNT\System32\igfxsrvc.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINNT\System32\igfxdev.dll]  <Intel Corporation><3,0,0,1918>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  <Kaspersky Lab><1.0.6.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  <Kaspersky Lab><6.0.0.299>
[PID: 648][C:\WINNT\system32\Internat.exe]  <Microsoft Corporation><5.00.2920.0000>
[PID: 776][C:\MyIEGB\MyIE.exe]  <MoreQuick><1, 0, 0, 0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  <Kaspersky Lab><1.0.6.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  <Kaspersky Lab><6.0.0.299>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl]  <Kaspersky Lab><6.0.0.299>
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl]  <Kaspersky Lab><6.0.0.299>
[PID: 708][D:\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

369安全模式中报告：

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-10-03  00:24:13
诊断平台: Microsoft Windows 2000  Service Pack 4
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:247MB - 当前可用内存:170MB

100 - 未知 - Process: srck.exe [] - "C:\Program Files\Super Rabbit\MagicSet\SRCK.EXE" /SHELL
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://about-blank.cc
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
O4 - 未知 - HKLM\..\RunOnce: [Super Rabbit Winspeed] [] "C:\Program Files\Super Rabbit\MagicSet\SRCK.exe" /autokill:199,183
O6 - 未知 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O8 - 未知 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O23 - 未知 - Service: PopWinIe [为系统提供加速启动功能。] - 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

=======================================

100 - 安全 - Process: SMSS.EXE [该进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: CSRSS.EXE [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxReques
100 - 安全 - Process: WINLOGON.EXE [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: SERVICES.EXE [用于管理windows服务系统进程。] - C:\WINNT\system32\services.exe
100 - 安全 - Process: LSASS.EXE [本地安全权限服务控制windows安全机制。] - C:\WINNT\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINNT\system32\svchost -k rpcss
100 - 安全 - Process: WinMgmt.exe [windows management service透过windows management instrumentation data (wmi)技术处理来自应用客户端的请求。] - C:\WINNT\System32\WBEM\WinMgmt.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINNT\Explorer.EXE
100 - 未知 - Process: srck.exe [] - "C:\Program Files\Super Rabbit\MagicSet\SRCK.EXE" /SHELL
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "D:\Greensafetools\流氓软件清理工具绿色版合集\360Safe.exe"
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://about-blank.cc
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 未知 - HKLM\..\RunOnce: [Super Rabbit Winspeed] [] "C:\Program Files\Super Rabbit\MagicSet\SRCK.exe" /autokill:199,183
O4 - 安全 - HKCU\..\Run: [Internat.exe] [输入法在任务栏里的图标] Internat.exe
O6 - 未知 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - 未知 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM)
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\MyIEGB\MyIE.exe" "%1"
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - 安全 - Service: Fax [微软Microsoft传真服务相关程序，该服务允许用户创建和发送传真到微软Office组件中。] - C:\WINNT\system32\FAXSVC.EXE
O23 - 未知 - Service: PopWinIe [为系统提供加速启动功能。] - 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

=======================================
360Safe.exe=1.0.7.7007
AntiAdwa.dll=1.0.7.7007
AntiEng.dll=1.0.7.1001
AntiActi.dll=1.0.0.2002
CleanHis.dll=1.0.1.3003
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2006-09-27 08:01
查杀恶意软件 - 网络实名 - 危险 - C:\Program Files\3721
查杀恶意软件 - LightFrame3IECOM - 危险 -
查杀恶意软件 - 快搜 - 危险 -
查杀恶意软件 - 通用搜索 - 危险 -

2006-09-28 18:25
查杀恶意软件 - 酷标导航 - 危险 - C:\Program Files\coolsign


----------插件卸载操作历史----------

2006-09-27 09:02
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2006-09-27 09:02
插件管理 - Adobe Reader附带的BHO插件 - C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
2006-09-28 11:17
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2006-09-28 22:58
插件管理 - 超级兔子上网精灵 - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL

----------全面诊断修复历史----------

2006-09-27 08:02
O23 - 危险 - Partner - C:\WINNT\system32\mssapi.dll
2006-09-27 08:03
O4 - 未知 - zz - C:\WINNT\system32\intenet.exe
2006-09-27 08:08
O9 - 未知 - QQ - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 未知 - QQ炫彩工具条设置 - C:\Program Files\Tencent\QQ\QQIEHelper.dll
2006-09-27 08:09
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-09-27 08:51
100 - 未知 - guard.exe - C:\Program Files\ewido anti-spyware 4.0\guard.exe
100 - 未知 - ewido.exe - C:\Program Files\ewido anti-spyware 4.0\ewido.exe
O4 - 未知 - !ewido - "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O6 - 未知 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O8 - 未知 - 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O21 - 未知 - http协议缺省启动程序 - "E:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - ftp协议缺省启动程序 - "E:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - https协议缺省启动程序 - "E:\MyIEGB\MyIE.exe" "%1"
O23 - 未知 - PopWinIe - C:\WINNT\system32\PopWin.exe -service
2006-09-27 08:51
100 - 未知 - guard.exe - C:\Program Files\ewido anti-spyware 4.0\guard.exe
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O23 - 未知 - PopWinIe - C:\WINNT\system32\PopWin.exe -service
2006-09-27 08:52
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-09-27 09:03
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-09-27 09:03
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2006-09-27 09:03
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-09-28 11:19
100 - 未知 - guard.exe - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O4 - 未知 - !ewido - "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 未知 - 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O21 - 未知 - http协议缺省启动程序 - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - ftp协议缺省启动程序 - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - https协议缺省启动程序 - "C:\MyIEGB\MyIE.exe" "%1"
O21 - 未知 - htmlfile协议缺省启动程序 - "C:\MyIEGB\MyIE.exe" "%1"
O23 - 未知 - PopWinIe - C:\WINNT\system32\PopWin.exe -service
2006-09-28 12:41
O23 - 未知 - PopWinIe - C:\WINNT\system32\PopWin.exe -service
2006-09-28 18:41
100 - 未知 - guard.exe - C:\Program Files\ewido anti-spyware 4.0\guard.exe

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0

我是瑞星正版用户，到这里求助。
瑞星软件帮不上忙，只好卸载请卡巴。
卡巴自我保护的确厉害，不像瑞星老是出现小红伞。


难道这个论坛就拿它没有办法了吗？
请管理员捎带解决一下啊～

日志……
这里没有瑞星的工作人员，都是一些网友，这里的帖子这么多，有遗漏的很正常，对瑞星有意见找客服说去

谢谢回复！
至少有人回复了，呵呵

日志有问题吗？
我再贴上HIJACKHIS.LOG，您看看


Logfile of HijackThis v1.99.1
Scan saved at 8:34:35, on 2006-10-3
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\Internat.exe
C:\MyIEGB\MyIE.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra 'Tools' menuitem: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

但是，上网一会就又来了，不停的拒绝删除。。。。。。

最后一次求教，唉，看来难了，该重装系统了