我刚用版主教我的方法，杀了部分木马，但gametj还在
C:\WINDOS\system32\debug.exe
RX没有查到
杀了几次一直都在，我是用360查出来的
哪为高人可以帮我检查下我的日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

先吧文件上传给瑞星
http://mailcenter.rising.com.cn/uploadnew.aspx

C:\WINDOWS\system32\SYNCOR11.DLL
C:\WINDOWS\Domino.exe自己测下http://www.virscan.org/

删除服务[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
  <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><(File is missing)>
删除驱动
[TorjanFW / TorjanFW][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
删除浏览器加载项
[]
  {00000055-9980-0010-8000-00AA00389B71} <, >
[]
  {3234504D-9980-0010-8000-00AA00389B71} <, >
[]
  {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
[]
  {03507A1A-E0C5-4404-AA26-205385C0892D} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
  {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <, >
[]
  {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
[]
  {C95FE080-8F5D-11D2-A20B-00AA003C157B} <, >
[]
  {D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
[]
  {DE60714F-AC19-427E-861A-FD60ABDF119A} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >

从我的日志里可以看出有病毒吗？》

未见C:\WINDOS\system32\debug.exe
进程

有个流氓软件
建议Windos清理助手
完美卸载处理下系统

哦，谢谢
我先试下

它可能隐藏于系统还原文件夹中，或者是有驱动保护的。

用以下方法做彻底清除：

1.选择我的电脑点右键，属性--系统还原--在所有驱动器上关闭系统还原。
2.清空IE临时文件夹。（桌面Internet Explorer--右键属性--删除Cookies-- 删除文件（删除所有脱机文件）--清除历史记录 ）
3.桌面左下角“开始”-“运行”输入msconfig，找到启动项目，除了ctfmon以外的，其他暂时都关掉（根据情况定，自己熟悉的可保留）

重启电脑，然后立刻不间断的狂按F8键，弹出菜单后进入安全模式，使用您自己的杀毒软件或者使用以下软件清理。

“超级巡警”木马专杀软件：http://software.anker.org.cn/dl/ast.html
进入下载页面后，可以去下载绿色版本的，不用浪费时间安装，解压就可以用了，是最新版的。

如果找到了病毒文件，但都无法直接删除，您可以找到那个文件的具体地址用工具强制删除即可。
Unlocker 强制删除工具最新版：http://safe-soft.cn/download/13.html