电脑最初感染病毒的症状是：所有杀毒软件和防火墙都不起作用。本人在网叶中请教过许多高手，也得到了一些答案。但本人的电脑知识太少。直到现在仍没能完全清除病毒。我现在把所有的问题都摆在这里，希望高手能指点一下。

    一、前天，本人重新安装系统，所以大部分系统补丁还未安装。安装了瑞星防火墙。随后在上网时发现防火墙经常重起。在网上下载了“橙色八月病毒专杀”（安全模式下），但病毒一直杀不干净。病毒样本名分别叫：c[2].gif.rs  ；  KB49400M.LOG.rs  ；  winmer.exe.rs。
    随后尝试下载落雪木马专杀，杀毒中没发现病毒。在置顶的帖子：“关于落雪系列木马专杀..以及瑞星"橙色八月"清除器分析...”中，说讲到的SMSS  LSASS  WINLOGON，均是在“D:\WINDOWS\system32\”下，不在“D:\WINDOWS\”后面，应该不是病毒。
但是发现电脑中有以下程序：sxs.exe  SVOHOST.exe，因此可以确定中了QQ通行证Trojan.PSW.QQpass病毒。在系统盘D:\WINDOWS\system32中，发现command.com;MSCONFIG.COM。因此猜测中了密西木马（Trojan.PSW.Misc）
    在用橙色八月病毒专杀时，发现病毒传奇终结者（Trojan.PSW.LMir）。目前猜测中了这三个病毒。但使用橙色八月病毒专杀，总是杀不干净。

二、我在论坛上发了帖子，请求帮助。第一个帖子叫：“橙色八月杀毒后，发现Trojan.PSW.LMir.DLL病毒杀不掉”。用橙色八月杀毒，依然查出有很多病毒，名称：Trojan.PSW.LMir.DLL。文件名：D:\windows\KB49400.LOG  后面复上了日志。
mopery哥哥给了回答：
[[打开SRE 启动项目 注册表
<AppInit_DLLs>编辑空值...

打开SRE 启动项目 注册表 删除
<sys001><C:\windows\rundll32.exe> []
<dmcd><C:\WINDOWS\system32\dmcd.exe> []
<CheckFaultKernel><D:\WINDOWS\System32\mswdm.exe> []
删除
C:\windows\rundll32.exe
C:\WINDOWS\system32\dmcd.exe
D:\WINDOWS\System32\mswdm.exe
D:\WINDOWS\KB49400M.LOG

http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..]]

    然后我用HijackThis把新日志帖了上去，但他没看到。也就没了下文。
上面的解决方法中，我有几点不懂：1、“打开SRE 启动项目 注册表
<AppInit_DLLs>编辑空值...”我无意中找到了AppInit_DLLs项，并改成空值。但后面的几项我就不知道怎么去找了。"打开SRE 启动项目 注册表 删除"
“<sys001><C:\windows\rundll32.exe> []
<dmcd><C:\WINDOWS\system32\dmcd.exe> []
<CheckFaultKernel><D:\WINDOWS\System32\mswdm.exe> []”里面的那3项我不知道怎么去找。下面要删除的4个文件中的rundll32.exe我没有找到 dmcd.exe和mswdm.exe在我的系统盘D：\windows\System32中顺利删除，但KB49400M.LOG怎么也删除不掉。我进入安全模式，也删不掉这个文件。

    三、我在论坛上有发了个帖子："我在系统盘上发现隐藏程序：sxs.exe，这是病毒吗？"
有个网友回答：
[[啥也别说了，这么整吧，我试过，O了！
最迅速、彻底的杀毒方法：
1、断开网络连接
2、打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。
3、执行“开始”－“运行”－输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）
5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择），
6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果U盘上也有，也删掉。U盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程，把它结束掉。
8、这样就该差不多了。
9、如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到“控制面板”－“管理工具”－“服务”，找到“Rising Process Communication Center”，应该是被禁用了，右键“属性”，启动类型一项改为“自动”，然后启用该服务。
11、至此，计算机恢复正常。]]

实验了以上方法，没有起到根本性的作用。
mopery哥哥给了个方法：
[[修复
O4 - HKLM\..\Run: [HPHmon06] D:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [dmcd] C:\WINDOWS\system32\dmcd.exe
O4 - HKLM\..\Run: [SoundMam] D:\WINDOWS\System32\SVOHOST.exe
O4 - HKCU\..\Run: [sys001] C:\windows\rundll32.exe
O20 - AppInit_DLLs: KB49400M.LOG
删除
D:\WINDOWS\System32\hphmon06.exe
C:\WINDOWS\system32\dmcd.exe
D:\WINDOWS\System32\SVOHOST.exe
C:\windows\rundll32.exe
C:\WINDOWS\KB49400M.LOG

http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)]]

    但是KB49400M.LOG文件还是删不掉。
    我想可能病毒进程依然在运行,但我都按要求把已知的病毒进程关掉了,其他进程,我实在不知道哪个是病毒,哪个不是.

    在另一个网友的帖子"求助Trojan.PSW.QQGame.v怎么不能彻底删除啊？"里说到:
[[文件名services.exe文件路径：services.exe》c:\windows\system32\services.exe 病毒名Trojan.PSW.QQGame.v，每次瑞星都提示清除成功，但一重起又有了，看论坛很多都反映这个问题，该怎么彻底杀掉呢？还有一个毒瑞星一直提示说是未知病毒c:\windows\system32\systema.dll说重起后删除，这个怎么解决啊，病毒把我的瑞星坚控弄坏了一直是红伞，音量图标也消失了，控制面板说没有音频设备，设备管理器里面的内容也看不到。是病毒破坏的吗？请帮帮我]]

[[解决方法是:打开 注册表REGEDIT，
在左边查找
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
然后到右边 找到 <CheckFaultKernel> 删除
在左边查找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
然后到右边 找到 <{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}> 删除
重启，删除
C:\WINDOWS\System32\mswdm.exe
C:\WINDOWS\System32\systema.dll
用SRENG修复文件 关联.txt]]
我也参考了这个帖子里的内容,但是还不明白.毕竟我们的日志不同.

    四、在网页上还有个置顶的帖子："msime.exe winmer.exe解决方案"
我在电脑中发现了winmer.exe，因此，我试着用帖子里的方法：
[[清除步骤
==========

1. 结束病毒进程：
%System%\msime.exe
%System%\winmer.exe

2. 删除病毒文件：
%Windows%\cq.exe
%Windows%\update.exe
%Windows%\vbarun.dll
%System%\msime.exe
%System%\winmer.exe

3. 删除启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"KernelFaultCheck"="%System%\msime.exe"
"KernelCheck"="%System%\winmer.exe"

4. 删除关机脚本：
%System%\GroupPolicy\Machine\Scripts\scripts.ini

也可以从“开始”>>“运行”，输入“gpedit.msc”，打开“组策略”编辑器，依次到“计算机配置”>>“Windows 设置”>>“脚本(启动/关闭)”，双击右边框里“关机”，打开“关机属性”，删除里面的关机脚本。

5. 恢复被修改的HOSTS文件，删除被添加的信息：
218.85.132.38 www.bastong.com
218.85.132.38 cool889987.bigwww.com
127.0.0.1 www.3721see.com
218.85.132.38 ert0003.e76.163ns.com
218.85.132.38 www.mir5173.com
218.85.132.38 www.se911.com

6. 删除其它注册表信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\MSkysoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

7. 修复或重新安装被破坏的安全软件]]
    但是我在第3步的删除启动项中，里面的值不是那两个内容。因此也就没有做这一步。在第5步里面，我不知道怎么去修改HOSTS文件。剩下的步骤都是按要求做的。但是，在重新安装安全软件的时候，却不能成功安装防火墙了。

    ******以上是我所有不懂的地方,希望哥哥姐姐们能帮我.下面复上日志.******

Logfile of HijackThis v1.99.1
Scan saved at 19:56:47, on 2006-8-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\alg.exe
D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\VKTServ.exe
D:\WINDOWS\System32\Rundll32.exe
D:\WINDOWS\System32\winmer.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\CNNIC\Cdn\cdnup.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\conime.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Super Rabbit\MagicSet\winspeed.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\ha_hijackthis_1991\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: Yahoo!Photo - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - D:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - D:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O2 - BHO: Web 助手 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - D:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - D:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - D:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Web 助手 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPHUPD06] D:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WingKav] D:\Program Files\流行病毒统杀工具2006\WingKav2006.exe
O4 - HKLM\..\Run: [CdnCtr] D:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [SOUNDM] winsmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [pbmini] D:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - HKCU\..\Run: [MSMSGS] ; "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\PROGRA~1\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O10 - Unknown file in Winsock LSP: d:\windows\system32\cdnns.dll
O11 - Options group: [!CNS]  网络实名
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155548069406
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BED7D71-07B7-452B-8101-E7260762DBD3}: NameServer = 211.98.2.4,61.233.154.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BED0365-6471-4A09-A9CD-A23115012079}: NameServer = 61.233.154.33 211.98.2.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BED7D71-07B7-452B-8101-E7260762DBD3}: NameServer = 211.98.2.4,61.233.154.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BED7D71-07B7-452B-8101-E7260762DBD3}: NameServer = 211.98.2.4,61.233.154.33
O20 - AppInit_DLLs: KB49400M.LOG
O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - D:\WINDOWS\Downloaded Program Files\AfxEdit.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

**********以下是用SRE做的日志：*************
2006-08-14,20:01:59

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><D:\WINDOWS\System32\ctfmon.exe>  [Microsoft Corporation]
    <pbmini><D:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe>  []
    <MSMSGS><; "D:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <TkBellExe><"D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>  [RealNetworks, Inc.]
    <RemoteControl><"D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe">  [Cyberlink Corp.]
    <HPHUPD06><D:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe>  [Hewlett-Packard]
    <HP Software Update><"D:\Program Files\HP\HP Software Update\HPWuSchd2.exe">  [Hewlett-Packard Company]
    <HP Component Manager><"D:\Program Files\HP\hpcoretech\hpcmpmgr.exe">  [Hewlett-Packard Company]
    <WingKav><D:\Program Files\流行病毒统杀工具2006\WingKav2006.exe>  []
    <CdnCtr><D:\Program Files\CNNIC\Cdn\cdnup.exe>  []
    <ccApp><"D:\Program Files\Common Files\Symantec Shared\ccApp.exe">  []
    <URLLSTCK.exe><D:\Program Files\Norton Internet Security\UrlLstCk.exe>  []
    <CnsMin><Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32>  [北京三七二一科技有限公司]
    <IESAddr><>  []
    <helper.dll><D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32>  []
    <SOUNDM><winsmd.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <CheckFaultKernel><D:\WINDOWS\System32\mswdm.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><EXPLORER.EXE>  [Microsoft Corporation]
    <Userinit><D:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><D:\WINDOWS\downlo~1\CnsHook.dll>  [北京三七二一科技有限公司]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <DVDBurn><D:\WINDOWS\Downloaded Program Files\AfxEdit.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    <WinlogonNotify: AtiExtEvent><Ati2evxx.dll>  []

==================================
启动文件夹
[HP Digital Imaging Monitor]
  <D:\Documents and Settings\All Users\「开始」菜单\程序\启动\HP Digital Imaging Monitor.lnk><N>

==================================
服务
[Ati HotKey Poller / Ati HotKey Poller]
  <D:\WINDOWS\System32\Ati2evxx.exe><N/A>
[Symantec Event Manager / ccEvtMgr]
  <"D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"><N/A>
[Symantec Password Validation / ccPwdSvc]
  <"D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe"><N/A>
[Symantec Settings Manager / ccSetMgr]
  <"D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
[Symantec Network Drivers Service / SNDSrvc]
  <D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe><N/A>
[Symantec Core LC / Symantec Core LC]
  <D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe><Symantec Corporation>

==================================
浏览器加载项
[Yahoo!Photo]
  {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <D:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll, Yahoo! China>
[CNNIC_IDN]
  {35980F6E-A137-4E50-953D-813BB8556899} <D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll, >
[AntiFish Class]
  {38928D50-8A48-44C2-945F-D2F23F771410} <D:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, yahoo! china>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <D:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, yahoo! china>
[超级兔子上网精灵]
  {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} <D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll, Xiang Feng Technology>
[CNisExtBho Class]
  {9ECB9560-04F9-4bbc-943D-298DDF1699E1} <D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll, Symantec Corporation>
[IeCatch2 Class]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <D:\PROGRA~1\FlashGet\jccatch.dll, Amaze Soft>
[]
  {A9930D97-9CF0-42A0-A10D-4F28836579D5} <D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <D:\WINDOWS\downlo~1\CnsHook.dll, 北京三七二一科技有限公司>
[WMHlprObj Class]
  {F5824EFB-728A-4726-A5A5-85A68B20EDC3} <D:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll, CNNIC>
[assist]
  {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <D:\Program Files\Yahoo!\Assistant\Assist\yassist.dll, Yahoo! China>
[CNNIC_IDN]
  {35980F6E-A137-4E50-953D-813BB8556899} <D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll, >
[Yahoo 3.5G电邮]
  {507F9113-CD77-4866-BA92-0E86DA3D0B97} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail, N/A>
[寻宝乐趣多]
  {59BC54A2-56B3-44a0-93E5-432D58746E26} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao, N/A>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[雅虎助手]
  {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>
[FlashGet]
  {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\FlashGet\flashget.exe, Amaze Soft>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <D:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[情景聊天]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg, N/A>
[]
  {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <D:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\PROGRA~1\FlashGet\fgiebar.dll, Amaze Soft>
[Web 助手]
  {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} <D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll, Symantec Corporation>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, yahoo! china>
[超级兔子上网精灵]
  {43869BB3-22FD-4F15-9B46-238106BA2F4E} <D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll, Xiang Feng Technology>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <D:\WINDOWS\System32\wuweb.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <D:\WINDOWS\System32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[上传到QQ网络硬盘]
  <D:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[使用KuGoo3下载(&K)]
  <D:\PROGRA~1\KuGoo3\KuGoo3DownX.htm, N/A>
[使用网际快车下载]
  <D:\PROGRA~1\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <D:\PROGRA~1\FlashGet\jc_all.htm, N/A>
[添加到QQ自定义面板]
  <D:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <D:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

==================================
正在运行的进程
[PID: 664][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 712][\??\D:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 736][\??\D:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\system32\Ati2evxx.dll]  <N/A><N/A>
[PID: 788][D:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 800][D:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 984][D:\WINDOWS\System32\Ati2evxx.exe]  <N/A><N/A>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 1020][D:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\System32\cdnns.dll]  <CNNIC><2, 0, 0, 0>
[PID: 1080][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 1272][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 1284][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 1520][D:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\System32\cdnns.dll]  <CNNIC><2, 0, 0, 0>
[PID: 1732][D:\WINDOWS\system32\Ati2evxx.exe]  <N/A><N/A>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 1800][D:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\Downloaded Program Files\swflash.dll]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\WINDOWS\System32\KB494006.LOG]  <N/A><N/A>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\PROGRA~1\3721\alrex.dll]  <><1, 0, 1, 1001>
    [D:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll]  <yahoo! china><3, 2, 3, 1072>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  <Yahoo! China><3, 0, 1, 1010>
    [D:\PROGRA~1\3721\autolive.dll]  <><1, 1, 7, 1326>
    [D:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 3, 1006>
    [D:\PROGRA~1\FlashGet\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [D:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL]  <yahoo! china><3, 0, 0, 1000>
    [D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
    [D:\Program Files\Yahoo!\Assistant\Assist\yassist.dll]  <Yahoo! China><3, 0, 7, 1012>
[PID: 1888][D:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 164][D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe]  <Symantec Corporation><1, 8, 48, 77>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcnet.dll]  <Symantec Corporation><1, 8, 48, 77>
[PID: 216][D:\WINDOWS\System32\VKTServ.exe]  <Microsoft Corporation><1.1.2600.2180>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 1316][D:\WINDOWS\System32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\WINDOWS\downlo~1\CnsMinIO.dll]  <北京三七二一科技有限公司><1, 0, 3, 7>
    [D:\WINDOWS\downlo~1\cnsio.dll]  <北京三七二一科技有限公司><1, 0, 2, 8>
    [D:\WINDOWS\downlo~1\CnsMinEx.dll]  <国风因特软件(北京)有限公司><1, 0, 3, 2>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\System32\cdnns.dll]  <CNNIC><2, 0, 0, 0>

[PID: 1448][D:\WINDOWS\System32\winmer.exe]  <N/A><N/A>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
[PID: 1588][D:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.1622>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 1604][D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe]  <Cyberlink Corp.><5.00.0000>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll]  <CyberLink Corp.><3.20.0000>
[PID: 1676][D:\Program Files\HP\HP Software Update\HPWuSchd2.exe]  <Hewlett-Packard Company><2, 0, 39, 0>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 1700][D:\Program Files\HP\hpcoretech\hpcmpmgr.exe]  <Hewlett-Packard Company><2.1.1.0>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
[PID: 1652][D:\Program Files\CNNIC\Cdn\cdnup.exe]  <><2, 4, 0, 4>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdntdns.dll]  <CNNIC><2, 2, 0, 3>
[PID: 1972][D:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\PROGRA~1\3721\autolive.dll]  <><1, 1, 7, 1326>
    [D:\PROGRA~1\3721\notifier.dll]  <><1, 0, 0, 5>
    [D:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 3, 1006>
[PID: 2100][D:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 2328][D:\WINDOWS\System32\conime.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 2924][D:\WINDOWS\system32\NOTEPAD.EXE]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
[PID: 3388][D:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe]  <Yahoo! China><3, 0, 1, 1007>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll]  <yahoo! china><3, 2, 3, 1072>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  <Yahoo! China><3, 0, 1, 1010>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\ynotifier.dll]  <yahoo! china><3, 0, 0, 1000>
[PID: 3564][D:\WINDOWS\System32\wuauclt.exe]  <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 2508][D:\Program Files\Super Rabbit\MagicSet\winspeed.exe]  <Super Rabbit Soft><7.76>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\PROGRA~1\SUPERR~1\MagicSet\shlobj71.ocx]  <Sky Software (http://www.ssware.com)><7, 1, 0, 0>
    [D:\PROGRA~1\SUPERR~1\MagicSet\fldrvw71.ocx]  <Sky Software (http://www.ssware.com)><7, 1, 0, 0>
[PID: 352][D:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\yscrblock.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\PROGRA~1\3721\scrblock.dll]  <3721><1, 0, 1, 1000>
    [D:\PROGRA~1\3721\alrex.dll]  <><1, 0, 1, 1001>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\WINDOWS\downlo~1\CnsHint.dll]  <3721><1, 0, 0, 9>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll]  <yahoo! china><3, 2, 3, 1072>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  <Yahoo! China><3, 0, 1, 1010>
    [D:\PROGRA~1\3721\autolive.dll]  <><1, 1, 7, 1326>
    [D:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 3, 1006>
    [D:\WINDOWS\downlo~1\cnsplus.dll]  <3721><1, 0, 0, 2>
    [D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll]  <Xiang Feng Technology><2, 2, 0, 1612>
    [D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll]  <yahoo! china><3, 0, 4, 1044>
    [D:\Program Files\Yahoo!\Assistant\Assist\ysearch.dll]  <Yahoo! China><3, 0, 1, 1001>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasnoad.dll]  <yahoo! china><3, 0, 0, 1002>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yzsNetProto.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\Program Files\Yahoo!\Assistant\Assist\yrss.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\Program Files\Yahoo!\Assistant\Assist\yaswiper.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\Program Files\Yahoo!\Assistant\Assist\yasiesec.dll]  <Yahoo! China><3, 0, 0, 1000>
    [D:\Program Files\Yahoo!\Assistant\Assist\ysettings.dll]  <yahoo! china><3, 0, 2, 1004>
    [D:\Program Files\Yahoo!\Assistant\Assist\ymailp.dll]  <Yahoo! China><3.0.0.1006>
    [D:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll]  <><2, 0, 0, 6>
    [D:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll]  <yahoo! china><3, 0, 0, 1001>
    [D:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL]  <yahoo! china><3, 0, 0, 1000>
    [D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll]  <Symantec Corporation><7.0.0.177>
    [D:\PROGRA~1\FlashGet\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
    [D:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll]  <CNNIC><1, 1, 0, 0>
    [D:\WINDOWS\System32\cdnns.dll]  <CNNIC><2, 0, 0, 0>
    [D:\Program Files\Yahoo!\Assistant\Assist\yassist.dll]  <Yahoo! China><3, 0, 7, 1012>
    [D:\WINDOWS\downlo~1\CnsMinIO.dll]  <北京三七二一科技有限公司><1, 0, 3, 7>
    [D:\WINDOWS\downlo~1\cnsio.dll]  <北京三七二一科技有限公司><1, 0, 2, 8>
    [D:\Program Files\Yahoo!\Assistant\Assist\yeheocx.dll]  <Yahoo! China><9, 0, 2, 1013>
[PID: 2144][C:\Downloads\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [D:\WINDOWS\KB49400M.LOG]  <N/A><N/A>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <Yahoo! China><3, 0, 2, 1020>
    [D:\Program Files\CNNIC\Cdn\imaoe.dll]  <CNNIC><2, 2, 0, 1>
    [D:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
    [D:\Program Files\CNNIC\Cdn\cdndet.dll]  <CNNIC><2, 4, 0, 1>
    [D:\PROGRA~1\3721\helper.dll]  <><1, 1, 0, 1325>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [D:\WINDOWS\System32\cdnns.dll]  <CNNIC><2, 0, 0, 0>
    [C:\Downloads\sreng2\SREng2\Plugins\SREngPluginDemo.SRE]  <Smallfrogs Studio><1, 1, 1, 0>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["D:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

D:\WINDOWS\KB49400M.LOG  依然删除不掉，怎么办啊。

%System%\winmer.exe 文件也删除不掉