我的主页被上面这个网站无情地修改了下面的我扫描的日志，麻烦高手们看一下：

当前运行的进程：         
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SMSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\RXSD\RAV\RAVTIMER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\DELTTOUL.EXE
C:\WINDOWS\SYSTEM\WINC.EXE
C:\WINDOWS\SYSTEM\CSRSS32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\TEMP\SMSS.EXE
C:\DOWNLOADS\HIJACKTHIS1991ZWW.EXE

F1 - win.ini: run=C:\WINDOWS\smss.exe
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe
O4 - 启动项HKLM\\Run: [RavTimer] E:\RXSD\RAV\RavTimer.exe
O4 - 启动项HKLM\\Run: [RavMon] E:\RXSD\RAV\RavMon.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [csrss32] C:\WINDOWS\SYSTEM\csrss32.exe
O4 - 启动项HKLM\\Run: [] winmem
O4 - 启动项HKLM\\Run: [smss] C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [SysDll32_] C:\WINDOWS\delttoul.exe
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\RunServices: [RavMon] E:\RXSD\RAV\RavMon.exe /AUTO
O4 - 启动项HKLM\\RunServices: [smss] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [smss] C:\WINDOWS\smss.exe
O4 - 启动项HKCU\\RunServices: [smss] C:\WINDOWS\smss.exe
O8 - IE右键菜单中的新增项目: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - IE右键菜单中的新增项目: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - 浏览器额外的“工具”菜单项: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 222.46.120.5,222.46.120.6,192.168.0.254

F1 - win.ini: run=C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\RunServices: [smss] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [smss] C:\WINDOWS\smss.exe
O4 - 启动项HKCU\\RunServices: [smss] C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [smss] C:\WINDOWS\smss.exe
在安全摸试下修复上面几项)（如果你清楚某项是安全的，可以不处理）
，将隐藏的文件不隐藏。找到下面项C:\WINDOWS\smss.exe把它删除

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

先终止下面的进程（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。无法终止的话，建议使用第三方进程管理软件，比如HijackThis自带的进程管理器来终止其进程>
——打开HijackThis——配置——混合工具箱——打开简易进程管理器——选中要终止的进程——点终止进程）
C:\WINDOWS\SYSTEM\CSRSS32.EXE
C:\WINDOWS\DELTTOUL.EXE
C:\WINDOWS\TEMP\SMSS.EXE

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
F1 - win.ini: run=C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [csrss32] C:\WINDOWS\SYSTEM\csrss32.exe
O4 - 启动项HKLM\\Run: [] winmem
O4 - 启动项HKLM\\Run: [smss] C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [SysDll32_] C:\WINDOWS\delttoul.exe
O4 - 启动项HKLM\\RunServices: [smss] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [smss] C:\WINDOWS\smss.exe
O4 - 启动项HKCU\\RunServices: [smss] C:\WINDOWS\smss.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

然后打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉。再显示所有文件。 用WINDOWS的查找功能进行查找并删除：
C:\WINDOWS\smss.exe
C:\WINDOWS\delttoul.exe
C:\WINDOWS\TEMP\SMSS.EXE
C:\WINDOWS\SYSTEM\csrss32.exe
winmem

两位辛苦了，我这就去

人质获救，多谢二位。

强人