病毒被我自己手动杀过，不知有没完全清除，但用瑞星和金山的威金专杀都查不出有毒来，但卡巴的实时的文件保护不停的提示**.exe是病毒（其实是正常程序）连瑞星杀毒也被感染了，但用卡巴的全盘扫描（安全模式下也试过）就是查不出有病毒哦~~怎么办啊， 如果我停用卡巴的实时保护一打开EXE文件就会自动下载病毒吧，但开着卡巴基本上所有的程序都用不了~~~我不想格化硬盘啊，

http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml
专杀

杀完之后

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下HijackThis
帖日志上来

用瑞星的专杀也查不出病毒啊~~
现在用不了WINRAR来解压HijackThis这个软件，用瑞星听诊器生成的日志也可以吧：
未知家族病毒分析
扫描结果:
无可疑文件


系统活动进程
C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\YNOTIFIER.DLL

C:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASSECBLK.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASMENU.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YIEANGEL.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YMENUINFO.DLL

D:\安装目录\RISING\RFW\RFWMAIN.EXE
D:\安装目录\RISING\RFW\RSGUILIB.DLL
D:\安装目录\RISING\RFW\RSCOMMON.DLL
D:\安装目录\RISING\RFW\PNGDLL.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSERVICE.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\windows\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\MSACM32.DRV

C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YSCRBLOCK.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\BAIDU\BAR\BAIDUBAR.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YPHTB.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YANGLING.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
C:\WINDOWS\SYSTEM32\JCCATCH.DLL
D:\安装目录\KUGOO3\KUGOO3DOWNXCONTROL.OCX
C:\PROGRAM FILES\NETTRANSPORT 2\NTIEHELPER.DLL
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCHPG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCH_AG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\FSSYNC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_RMT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCCLIENT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLIPC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLUTIL.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\RPT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCIFACE.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRLOADER.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRKERNEL.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRSTRING.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_SRV.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_CLNT.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\TEMPFILE.PPL
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8.OCX
C:\WINDOWS\SYSTEM32\NQWBX.IME

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\安装目录\RISING\RFW\RFWSRV.EXE
D:\安装目录\RISING\RFW\RFWRULE.DLL
D:\安装目录\RISING\RFW\RFWLOG.DLL
D:\安装目录\RISING\RFW\RFWDRV.DLL
D:\安装目录\RISING\RFW\PSAPI.DLL
D:\安装目录\RISING\RFW\MONDRV.DLL
D:\安装目录\RISING\RFW\PROCLIB.DLL
D:\安装目录\RISING\RFW\MPORTS.DLL

C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\BAIDU\BAR\BAIDUBAR.DLL
C:\WINDOWS\SYSTEM32\JCCATCH.DLL
C:\WINDOWS\SYSTEM32\PORTABLEDEVICEAPI.DLL
C:\WINDOWS\SYSTEM32\NVSHELL.DLL
C:\WINDOWS\SYSTEM32\RAVEXT.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YPHTB.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
D:\安装目录\KUGOO3\KUGOO3DOWNXCONTROL.OCX
C:\PROGRAM FILES\NETTRANSPORT 2\NTIEHELPER.DLL
C:\PROGRAM FILES\WINRAR\RAREXT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SHELLEX.DLL
C:\WINDOWS\SYSTEM32\NQWBX.IME
C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YWIPER.DLL
D:\安装目录\TENCENT\QQ\QDSHM.DLL
D:\安装目录\RISING\RAV\RSCOMMON.DLL
C:\PROGRAM FILES\MSN MESSENGER\FSSHEXT.8.0.0792.00.DLL
C:\WINDOWS\SYSTEM32\WPDSHEXT.DLL
C:\WINDOWS\SYSTEM32\AUDIODEV.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YSCRBLOCK.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\BAIDU\BAR\BAIDUBAR.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YPHTB.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YANGLING.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
C:\WINDOWS\SYSTEM32\JCCATCH.DLL
D:\安装目录\KUGOO3\KUGOO3DOWNXCONTROL.OCX
C:\PROGRAM FILES\NETTRANSPORT 2\NTIEHELPER.DLL
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL
C:\WINDOWS\SYSTEM32\NQWBX.IME
C:\WINDOWS\SYSTEM32\MSACM32.DRV
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCHPG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCH_AG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\FSSYNC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_RMT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCCLIENT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLIPC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLUTIL.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\RPT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCIFACE.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRLOADER.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRKERNEL.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRSTRING.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_SRV.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_CLNT.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\TEMPFILE.PPL
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8.OCX

D:\安装目录\音速启动(VSTART) 5.0\VSTART.EXE
C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
C:\WINDOWS\SYSTEM32\VB6CHS.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\WINDOWS\SYSTEM32\COMCTL32.OCX

D:\安装目录\瑞星专杀软件\RSDETECT.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSETTING.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCHPG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCH_AG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\FSSYNC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_RMT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCCLIENT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLIPC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLUTIL.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\RPT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCIFACE.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRLOADER.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRKERNEL.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRSTRING.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_SRV.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_CLNT.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\TEMPFILE.PPL


普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YLive.exe = C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
yassistse = "C:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE"
RunShadowTip = C:\WINDOWS\SYSTEM32\SHADOW\SHADOWTIP.EXE
RfwMain = "D:\安装目录\RISING\RFW\RFWMAIN.EXE" -STARTUP
RavTask = "D:\安装目录\RISING\RAV\RAVTASK.EXE" -SYSTEM
PHIME2002ASync = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL,NVSTARTUP
KAVPersonal50 = "D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE" /MINIMIZE
IMJPMIG8.1 = "C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE


AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = C:\WINDOWS\SYSTEM32\CTFMON.EXE


系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1
.scr ==> scrfile = "%1" /S
.reg ==> regfile = regedit.exe "%1"

你把winrar.exe
改成winrar.com或winrar.scr
然后解压缩

哦~~==

终于生成了日志：

HijackThis_815汉化版扫描日志 V1.99.1
保存于      0:41:03, 日期 2006-8-6
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
d:\安装目录\Rising\Rav\CCenter.exe
C:\windows\System32\svchost.exe
d:\安装目录\Rising\Rav\Ravmond.exe
d:\安装目录\rising\rfw\rfwsrv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\安装目录\Rising\Rfw\rfwmain.exe
D:\安装目录\Rising\Rav\RavTask.exe
C:\windows\system32\ctfmon.exe
d:\安装目录\Rising\Rav\RavStub.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\shadow\ShadowService.exe
C:\windows\system32\svchost.exe
D:\安装目录\音速启动(VStart) 5.0\VStart.exe
C:\WINDOWS\system32\shadow\ShadowSetting.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\conime.exe
D:\Downloads\WinRAR_3.51_SC-GUI安装程序.exe
C:\Program Files\WinRAR\uninstall.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX04.500\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
F3 - REG:win.ini: load=C:\windows\rundl132.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo!Photo - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\windows\system32\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\安装目录\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [RunShadowTip] C:\WINDOWS\system32\shadow\ShadowTip.exe
O4 - 启动项HKLM\\Run: [RfwMain] "d:\安装目录\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "d:\安装目录\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [KAVPersonal50] "d:\安装目录\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\安装目录\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\安装目录\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\安装目录\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 电子新华字典 - {19820305-1982-1982-1982-111111111111} - d:\安装目录\Dict2.3\Dict.exe
O9 - 浏览器额外的“工具”菜单项: 电子新华字典 - {19820305-1982-1982-1982-111111111111} - d:\安装目录\Dict2.3\Dict.exe
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\windows\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\windows\system32\shdocvw.dll
O10 - 未知的文件在 Winsock LSP: d:\安装目录\permeo\e-border driver\s5spi.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152016835500
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: AutoComplete Service (Autocomplete) - Unknown owner - d:\安装目录\Tracks Eraser Pro\delautocomp.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - d:\安装目录\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Unknown owner - d:\安装目录\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\安装目录\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\安装目录\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\安装目录\Rising\Rav\Ravmond.exe
O23 - NT 服务: Shadow System Service (ShadowSystemService) - Unknown owner - C:\WINDOWS\system32\shadow\ShadowService.exe

C:\windows\rundl132.exe
麻烦你把以上文件压缩发给我
通过QQ77533890或邮件yuhua1987@126.com
查找时，打开我的电脑，工具，文件夹选项，查看，去掉“隐藏系统文件（推荐）”前的钩
并且选择显示所有文件和文件夹

然后删除，并修复
F3 - REG:win.ini: load=C:\windows\rundl132.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

这是什么
d:\安装目录\Tracks Eraser Pro\delautocomp.exe？？


下载超级兔子
运行它的清理王卸载流氓软件（安全模式下）
http://www.pctutu.com/srmsdown.asp

运行它的IE修复专家
快速检测系统
强力修复winsock2（卸载流氓软件后不能上网修复这个）

邮件不能发病毒文件，我Q现也登不上了，你上一下我的网络硬盘下了：http://free.ys168.com/?ainson  文件在“病毒文件”下

C:\windows\rundl132.exe
这个可以用YAHOO助手修复，但它关联了硬盘上所有的EXE文件，一开EXE文件就会自己下载病毒哦，现在我电脑上的程序基本上都不可以用了

d:\安装目录\Tracks Eraser Pro\delautocomp.exe
这是清除cookie的软件，这个也被感染了

有什么方法彻底解决这个问题么

我在网上找到了这个方法不知能不能行得通你看看：


最近出现了威金病毒，已经导致了数以万计的网吧及ＰＣ网络出现严重问题，现我找搜索到了一份预防方案．
[来自猫人部落]具体预防方案如下:
下载http://www.xywxkj.com/viking.rar
解压后 把virus文件夹里面的文件复制到c:\windows\下面.放心.这些都是空文件.文件名和病毒名是一样的.但是都是0字节.
然后运行logo1virus.bat 给刚才放到c:\windows\下的那几个文件加上系统.隐藏.只读3个属性.
就这样.就可以预防威金病毒了.也就是说.即使你的机子中了威金病毒.也不可能发作.是100%不可能!
为了双保险.请进行下一步:
开始-运行 输入gpedit.msc
用户配置-管理模板-系统 不要运行指定的windows程序.
启用.然后在下面显示那里把virusname.txt里面的文件名都加上.

logo1.rar里面是病毒.你可以试一下.即使你运行了这个病毒.也不会发作和感染.

废话我就不说了.希望大家好运.瑞星最新报告.目前已有数万人中这个毒.才3天时间. 其中有数千家网吧在2天内中毒.不可

C:\windows\rundl132.exe
这个文件也是威金，删除

专杀不管用吗？

那个方法对有些病毒管用，有些不行
对威金就不知道了