又要麻烦大家了。我的电脑原来总是自动拨号上网，现在又出现了类似的毛病：当鼠标到达任务栏的显示时间区域时，电脑就自动拨号上网，而且还有一个不正常的现象，删除到垃圾桶的文件都被隐藏了，而且只能清空不能还原。昨天我用杀毒软件杀毒后，f盘打不开了，提示找不到svchost1.exe文件，好像杀毒的时候给删除了。
我停止了remote access auto connection manager 服务，但是重新启动计算机，该服务又自动启动了。
请教我该怎么办？

请各位帮忙。这是日志：、
Logfile of HijackThis v1.99.1
Scan saved at 23:24:48, on 2006-5-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\cisvc.exe
C:\KV2004\KVSrvXP.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\HEROSOFT\Hero3000\SYSEXPLR.EXE
D:\WINDOWS\System32\qttask.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\System32\ctfmon.exe
C:\szx1207\HijackThis.exe

O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2004\KvShell.dll
O2 - BHO: MICROQIL2 - {832C0563-0820-4fef-83D8-418261DBC233} - D:\WINDOWS\System32\RAdminl.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll
O4 - HKLM\..\Run: [YDTMain.exe] D:\PROGRA~1\YDT\YDTMain.exe
O4 - HKLM\..\Run: [SysExplr] d:\HEROSOFT\Hero3000\SYSEXPLR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [popo] D:\Program Files\Netease\popo\imstart.exe
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "D:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"
O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE D:\WINDOWS\System32\supdate2.dll,Run
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: >> 彩信发送 << - res://D:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - Extra context menu item: &Download by NetAnts - D:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - D:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\kvwspxp_1.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\kvwspxp_1.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\kvwspxp_1.dll
O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDAgent Service (SDAgentService) - Unknown owner - D:\Program Files\Common Files\smartde\sde.exe (file missing)

关闭系统还原 清空IE临时文件
O23 - Service: SDAgent Service (SDAgentService) - Unknown owner - D:\Program Files\Common Files\smartde\sde.exe (file missing这个为鸽子
管理工具-服务  找到SDAgent Service  禁止
在运行中输入 regedit  找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下 SDAgent Service  的文件夹删除
在文件-查看-显示隐藏文件去掉

在D:\Program Files\Common Files\smartde\中找到
sde.exe 和相关文件删除

关于HijackThis日志中010项的修复(O10 Winsock LSP“浏览器绑架”)

举个例子
O10 - Unknown file in Winsock LSP: c:\windows\system32\hbmter.dll
最近这个流氓软件很棒,他会在010项里添加这个

1.下载Winsock XP Fix到桌面上：
http://www.snapfiles.com/get/winsockxpfix.html

2.把下面这个叫LSPFIX的工具也下载到桌面上：
http://www.cexx.org/lspfix.htm
http://www.cexx.org/lspfix.zip
上面这些都要事先下好(不然当你用下面使用LSPFix软件修复后,重起,会不能上网的现象,到时会带来不必要的麻烦,所以一定要把Winsock XP Fix下好)

3.断掉网络连接。
4.运行LSPFix.exe文件，选中选项“I Know What I'm Doing”，然后把左面窗口里的WINSPL.DLL文件移到右面窗口里（不要动其他文件），然后选“Finish”。

5用killbox,重起后删除模式
删除c:\windows\system32\hbmter.dll

6.重起电脑正常进入windows如果有上网打不开网页的现象
如果是XP系统,运行第一步下载的那个winsock XP Fix工具，运行后选“Fix”，修复后重起一下电脑。他不能用HijackThis直接修复
http://image.rising.com.cn/uploadfiles/20065/8/414758200658815282.jpg

建议下超级兔子 卸掉你电脑的流氓软件Mmsass~和中文上网http://www.pctutu.com/news.asp?id=66

这个010项应该是江民的东东
建议这样修复
进入控制面版的添加删除程序中卸载,MMSASS~1彩信，，这个流氓软件
如果无法卸载，建议你下载超级兔子。
http://dl.pconline.com.cn/html_2/1/75/id=273&pn=0.html
安装好后，打开“超级兔子优化王”“专业卸载

开始→运行→输入services.msc，打开“服务”→查找 SDAgent Service→双击→启动类型→禁止→停止→应用→确定。禁止SDAgent Service这个服务
请到www.27814939.ys168.com下载诺顿进程管理器终止所有RUNDLL32.EXE 的进程
关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复""（如果有的话）
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: MICROQIL2 - {832C0563-0820-4fef-83D8-418261DBC233} - D:\WINDOWS\System32\RAdminl.dll
O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE D:\WINDOWS\System32\supdate2.dll,Run
O8 - Extra context menu item: >> 彩信发送 << - res://D:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O23 - Service: SDAgent Service (SDAgentService) - Unknown owner - D:\Program Files\Common Files\smartde\sde.exe (file missing)
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
(请按上述步骤操作，不要略过)
然后找到如下文件并删除（如果有的话）提示C:\PROGRA~1其实为C:\Program Files目录
删除
D:\Program Files\Common Files\smartde
D:\PROGRA~1\MMSASS~1
D:\WINDOWS\System32\RAdminl.dll
关于F盘的问题，你可以右击选择打开。
打开后，如果有在根目录上有EXE文件，（COM）请慎重，如果你并不知道，建议删除。开始，运行，输入regedit，用注册表的查找功能搜svchost1.exe，搜索到后，删除与它相关的选项。
修复后，请重启。
如果还没有解决问题
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，不要修改。

谢谢。我回去试试。

谢谢二位大侠。我照着你们说的做了，f盘能打开了，不自动拨号上网了，但是当鼠标到达地址栏显示时间的区域时仍然出现一个windows没有过的显示日期的图像，中间是红色的大数字表示日期，还有年、月、星期等。图象我无法粘贴。估计是我下载东西时带下来的东西。再有，回收站里被删除的文件还是不能显示，奇怪的是，只有d盘的东西不能显示，也就不能还原，其他盘的可以正常显示。
这是我的扫描报告，请再费心给看看。
对了，按照“就爱这个”先生所言，我运行LSPFix.exe文件时左面窗口里没有WINSPL.DLL文件，有winrnr.dll，我没有做任何操作就退出了。

2006-05-22,21:03:13

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Home Edition  - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <KvXP><; C:\KV2004\KvXP.kxp /ScanBoot /ScanSys>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><D:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MSMSGS><; "D:\Program Files\Messenger\msmsgs.exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <run><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <YDTMain.exe><D:\PROGRA~1\YDT\YDTMain.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SysExplr><d:\HEROSOFT\Hero3000\SYSEXPLR.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SiSUSBRG><D:\WINDOWS\SiSUSBrg.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <QuickTime Task><D:\WINDOWS\System32\qttask.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <popo><D:\Program Files\Netease\popo\imstart.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <MicrosoftRedirectionProgram><; D:\WINDOWS\svchost.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  <DTService><rundll32.exe D:\WINDOWS\System32\DTSERV~1.DLL,Load>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  <Power><rundll32.exe D:\DOCUME~1\WANGYU~1\LOCALS~1\Temp\f3\pnxpwf.dll,Start>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><D:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
[Microsoft Office]
  <D:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk><N>

==================================
服务
[IMAPI CD-Burning COM Service / ImapiService]
  <D:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[KVSrvXP / KVSrvXP]
  <C:\KV2004\KVSrvXP.exe -Service><JiangMin Ltd.>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NVIDIA Driver Helper Service / NVSvc]
  <D:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[wint / wint]
  <D:\WINDOWS\System32\RunDLL32.exe "D:\WINDOWS\System32\wint\wint.dll",Run -r><N/A>

==================================
浏览器加载项
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <D:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\KV2004\KvShell.dll, N/A>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <D:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[&Download by NetAnts]
  <D:\PROGRA~1\NETANTS\NAGet.htm, N/A>
[Download &All by NetAnts]
  <D:\PROGRA~1\NETANTS\NAGetAll.htm, N/A>
[上传到QQ网络硬盘]
  <D:\Program Files\Tencent\qq\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <D:\Program Files\Tencent\qq\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\Program Files\Tencent\qq\AddEmotion.htm, N/A>

==================================
正在运行的进程
[PID: 276][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 324][\??\D:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 348][\??\D:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 392][D:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 404][D:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 564][D:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 588][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 656][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 672][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 888][D:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
    [D:\WINDOWS\System32\DTSERV~1.DLL]  <><1, 3, 0, 0>
    [D:\DOCUME~1\WANGYU~1\LOCALS~1\Temp\f3\pnxpwf.dll]  <><1, 0, 0, 0>
    [D:\WINDOWS\System32\wint\wint.dll]  <N/A><N/A>
    [D:\PROGRA~1\WINZIP\WZSHLSTB.DLL]  <WinZip Computing, Inc.><4.1 (32-bit)>
    [D:\DOCUME~1\WANGYU~1\LOCALS~1\Temp\f3\ex\mcl.dll]  <N/A><N/A>
[PID: 956][D:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
[PID: 1040][D:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1052][D:\WINDOWS\System32\cisvc.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1088][C:\KV2004\KVSrvXP.exe]  <JiangMin Ltd.><8.0.0.311>
    [C:\KV2004\UpdateX.dll]  <JiangMin Ltd.><7, 0, 0, 211>
    [C:\KV2004\KVEnhD.dll]  <JiangMin Ltd.><8.0.0.311>
    [C:\KV2004\KvSPI.dll]  <JiangMin Ltd.><8.0.0.312>
[PID: 1144][D:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.13.10.4104>
[PID: 1212][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1276][D:\HEROSOFT\Hero3000\SYSEXPLR.EXE]  <N/A><N/A>
    [D:\HEROSOFT\Hero3000\AVCDROM.dll]  <N/A><N/A>
    [D:\HEROSOFT\Hero3000\CoolMenu.dll]  <N/A><N/A>
    [D:\HEROSOFT\Hero3000\Sys936.DLL]  <N/A><N/A>
[PID: 1300][D:\WINDOWS\System32\qttask.exe]  <N/A><N/A>
[PID: 1392][D:\WINDOWS\System32\RunDll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\system\cmicnfg.cpl]  <C-Media Corporation><1, 0, 0, 14>
[PID: 1416][D:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1432][D:\WINDOWS\System32\RunDLL32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\System32\wint\wint.dll]  <N/A><N/A>
[PID: 1200][C:\szx1207\智能扫描\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [D:\WINDOWS\System32\wint\wint.dll]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["D:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  Error. [超级解霸3000]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

运行System Repair Engineer，点“启动项目，服务，勾选“隐藏微软服务”选中病毒服务wint，选择“删除所选服务”“否”最后重启

请到http://www.onlinedown.net/soft/43974.htm下载诺顿进程管理器终止所有RUNDLL32.EXE 的进程还有D:\WINDOWS\svchost.exe的进程。(安装时请注意，在最后一步记得清除安装垃圾软件的选项，默认是选中的)
运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
（如果在注册表里无法识别那一下，可以选中一项后，点“编辑”这样会有很明细的路径）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MicrosoftRedirectionProgram><; D:\WINDOWS\svchost.exe>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<DTService><rundll32.exe D:\WINDOWS\System32\DTSERV~1.DLL,Load>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Power><rundll32.exe D:\DOCUME~1\WANGYU~1\LOCALS~1\Temp\f3\pnxpwf.dll,Start>
删除
D:\WINDOWS\svchost.exe（一定要删除）
D:\WINDOWS\System32\DTSERV~1.DLL
D:\DOCUME~1\WANGYU~1\LOCALS~1\Temp（删除所有能删除的东东）
D:\WINDOWS\System32\wint

谢谢，中午也不休息，辛苦！