早上发现的,用卡卡杀掉用重启又有了.安全模式下也没用.刚才在卡卡论坛看有好多人也是今早中招的.这是日志,麻烦看一下.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

把这些服务
服务
[286EE121 / 286EE121][Stopped/Auto Start]
  <><N/A>
[826B01BA / 826B01BA][Stopped/Auto Start]
  <><N/A>
[B302EC43 / B302EC43][Stopped/Auto Start]
  <C:\WINDOWS\system32\75D23BE4.EXE -d><>
[Administre / Difsk Manager Administre][Stopped/Auto Start]
  <><N/A>

删除
驱动
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp><N/A>

修复文件关联

另外可以用
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP

下载个360清理一下

这什么宝贝？？？？
[PID: 3648 / Administrator][E:\gfzq\TdxW.exe]  [, ]
    [E:\gfzq\TCalc.dll]  [, 1, 0, 0, 1]
    [E:\gfzq\MFC42.DLL]  [Microsoft Corporation, 6.00.8665.0]
    [E:\gfzq\MSVCP60.dll]  [Microsoft Corporation, 6.00.8972.0]
    [E:\gfzq\Viewthem.dll]  [, 1, 0, 0, 1]
    [E:\gfzq\invest.dll]  [, 1.15]
    [E:\gfzq\Dbf.dll]  [N/A, ]
    [E:\gfzq\Secure.dll]  [通达信, 1.00.00]
    [E:\gfzq\TTools.dll]  [, 1.00]
    [E:\gfzq\TList.dll]  [, 1.00]
    [E:\gfzq\TInfo.dll]  [, 1.00]
    [E:\gfzq\calcer.dll]  [, 1, 0, 0, 1]
    [E:\gfzq\Advhq.dll]  [, 1, 0, 0, 1]
————————————————————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\75D23BE4.EXE
C:\WINDOWS\system32\ineters.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp
C:\WINDOWS\SVCHOST.EXE
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将下面项目选择“编辑”，这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><msosmhfp00.dll,ieprot.dll>  [N/A]

就是将    <AppInit_DLLs><msosmhfp00.dll,ieprot.dll>  [N/A] 的“值”项编辑为：

    <AppInit_DLLs><ieprot.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

    <IFEO[KVFW.EXE.exe]><C:\WINDOWS\system32\svchost.exe>  [(Verified)Microsoft Windows Publisher]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[286EE121 / 286EE121][Stopped/Auto Start]
  <><N/A>

[826B01BA / 826B01BA][Stopped/Auto Start]
  <><N/A>

[B302EC43 / B302EC43][Stopped/Auto Start]
  <C:\WINDOWS\system32\75D23BE4.EXE -d><>

[Administre / Difsk Manager Administre][Stopped/Auto Start]
  <><N/A>

[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\ineters.exe-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><Microsoft Corporation>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp><N/A>
————————————————————————————————————
再重启电脑，反复检查，操作删除，

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

楼主可将可疑文件上报瑞星分析一下！