我中了ＳＶＣＨＬＳＴ．ＥＸＥ～病毒啊～在任务管理器里能看到的～
可用了橙色八月在安全模式下竟然查不出来　说没病毒～
另外我还老弹９２０d网址的网页～总会过一段时间自己跳出来～
我设置的默认主页是www.hao123.com可我一从起机器就http://www.920d.com/ 请高手解决啊～一直在线　解决此问题　谢谢啦～

用恶意软件清理助手查下..

2006-08-11,23:48:34

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  []
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <KAVPersonal50><"d:\杀毒软件\kav.exe" /minimize>  [Kaspersky Lab]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <FixCamera><C:\WINDOWS\FixCamera.exe>  []
    <tsnpstd3><C:\WINDOWS\tsnpstd3.exe>  []
    <snpstd3><C:\WINDOWS\vsnpstd3.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <DelayRun><C:\WINDOWS\system32\1bdd14a0.dll>  []

==================================
启动文件夹
服务
[kavsvc / kavsvc]
  <"d:\杀毒软件\kavsvc.exe"><Kaspersky Lab>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================
浏览器加载项
[bho Class]
  {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} <C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll, 深圳世强软件开发部>
[BHelper Class]
  {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system32\1bdo14a0.dll, N/A>
[番茄花园]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.tomatolei.com, N/A>
[易趣购物]
  {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} <http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn, N/A>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[bho Class]
  {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} <C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll, 深圳世强软件开发部>
[BHelper Class]
  {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system32\1bdo14a0.dll, N/A>
[上传到QQ网络硬盘]
  <D:\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <D:\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <D:\QQ\SendMMS.htm, N/A>

==================================
正在运行的进程
[PID: 652][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 724][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 748][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 792][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 804][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 960][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1012][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1112][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1156][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1224][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1492][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe]  <N/A><N/A>
[PID: 1524][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\1bdd14a0.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\nvshell.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\1bdo14a0.dll]  <N/A><N/A>
[PID: 1604][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp.050610-1527)>
[PID: 1784][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.0.40>
[PID: 1816][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3510>
[PID: 1832][C:\WINDOWS\FixCamera.exe]  <><1, 0, 0, 3>
[PID: 1920][C:\WINDOWS\vsnpstd3.exe]  <><1, 0, 2, 2>
[PID: 1928][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2016][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\DOCUME~1\ADMINI~1\TEMPLA~1\0262df1\1.dll]  <千橡互联><3, 0, 1, 0>
    [C:\DOCUME~1\ADMINI~1\TEMPLA~1\0262df1\3.dll]  <千橡互联><3, 0, 1, 0>
    [C:\DOCUME~1\ADMINI~1\TEMPLA~1\0262df1\4.dll]  <千橡互联><3, 0, 1, 0>
[PID: 248][C:\WINDOWS\system32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.8198>
[PID: 300][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1996][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1144][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll]  <深圳世强软件开发部><2005, 8, 30, 1>
    [C:\WINDOWS\system32\1bdo14a0.dll]  <N/A><N/A>
    [d:\杀毒软件\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [d:\杀毒软件\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [d:\杀毒软件\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 1724][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll]  <深圳世强软件开发部><2005, 8, 30, 1>
    [C:\WINDOWS\system32\1bdo14a0.dll]  <N/A><N/A>
    [d:\杀毒软件\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [d:\杀毒软件\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [d:\杀毒软件\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
[PID: 2552][E:\扫描日志软件\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

下载超级兔子。
http://www.pctutu.com/srmsdown.asp
安装好后，打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载。
卸载完后
请到www.27814939.ys168.com,点“我的软件”下载诺顿进程管理器
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项。
C:\WINDOWS\system32\1bdd14a0.dll
运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\1bdd14a0.dll
用诺顿进程管理终止C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe的进程（如果有的话，注意不要终止错。）

运行(双击)System Repair Engineer，使用“启动项目，注册表”选中要修复的项
C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
，点“编辑”在“值”里删除C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe

双击打开KillBox.exe，删除
C:\WINDOWS\system32\1bdd14a0.dll
（删除时勾选“删除前先结束Explorer.EXE进程”
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp删除这个文件夹中所有能删除的东东。
完成回到正常模式，请再扫份日志粘上来。

2006-08-11,23:48:34

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  []
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <KAVPersonal50><"d:\杀毒软件\kav.exe" /minimize>  [Kaspersky Lab]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <FixCamera><C:\WINDOWS\FixCamera.exe>  []
    <tsnpstd3><C:\WINDOWS\tsnpstd3.exe>  []
    <snpstd3><C:\WINDOWS\vsnpstd3.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <DelayRun><C:\WINDOWS\system32\1bdd14a0.dll>  []

==================================
启动文件夹
服务
[kavsvc / kavsvc]
  <"d:\杀毒软件\kavsvc.exe"><Kaspersky Lab>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================
浏览器加载项
[bho Class]
  {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} <C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll, 深圳世强软件开发部>
[BHelper Class]
  {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system32\1bdo14a0.dll, N/A>
[番茄花园]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.tomatolei.com, N/A>
[易趣购物]
  {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} <http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn, N/A>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[bho Class]
  {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} <C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll, 深圳世强软件开发部>
[BHelper Class]
  {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system32\1bdo14a0.dll, N/A>
[上传到QQ网络硬盘]
  <D:\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <D:\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <D:\QQ\SendMMS.htm, N/A>

正在运行的进程
[PID: 652][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 724][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 748][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 792][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 804][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 960][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1012][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1112][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1156][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1224][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1492][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe]  <N/A><N/A>
[PID: 1524][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\1bdd14a0.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\nvshell.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\1bdo14a0.dll]  <N/A><N/A>
[PID: 1604][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp.050610-1527)>
[PID: 1784][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.0.40>
[PID: 1816][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3510>
[PID: 1832][C:\WINDOWS\FixCamera.exe]  <><1, 0, 0, 3>
[PID: 1920][C:\WINDOWS\vsnpstd3.exe]  <><1, 0, 2, 2>
[PID: 1928][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2016][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\DOCUME~1\ADMINI~1\TEMPLA~1\0262df1\1.dll]  <千橡互联><3, 0, 1, 0>
    [C:\DOCUME~1\ADMINI~1\TEMPLA~1\0262df1\3.dll]  <千橡互联><3, 0, 1, 0>
    [C:\DOCUME~1\ADMINI~1\TEMPLA~1\0262df1\4.dll]  <千橡互联><3, 0, 1, 0>
[PID: 248][C:\WINDOWS\system32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.8198>
[PID: 300][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1996][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1144][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll]  <深圳世强软件开发部><2005, 8, 30, 1>
    [C:\WINDOWS\system32\1bdo14a0.dll]  <N/A><N/A>
    [d:\杀毒软件\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [d:\杀毒软件\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [d:\杀毒软件\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 1724][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll]  <深圳世强软件开发部><2005, 8, 30, 1>
    [C:\WINDOWS\system32\1bdo14a0.dll]  <N/A><N/A>
    [d:\杀毒软件\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [d:\杀毒软件\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [d:\杀毒软件\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [d:\杀毒软件\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\杀毒软件\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
[PID: 2552][E:\扫描日志软件\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

[C:\WINDOWS\system32\1bdd14a0.dll]  <N/A><N/A>
这个我没有找到啊～～在管理器里没找到这个文件啊～
怎么办　　无邪～～

远程吧，把你的QQ号通过悄悄话发给我。