2006年9月6日
系统事件：内存中发现木马!
木马名称：Backdoor.GrayBird.ad.2085
木马从内存中清除成功!

木马在硬盘清除成功!
c:\windows\explorer.exe

系统事件：内存中发现木马!
木马名称：Backdoor.GrayBird.ad.2085
木马从内存中清除成功!

木马在硬盘清除成功!
c:\windows\explorer.exe

2006年9月6日
系统事件：内存中发现木马!
木马名称：Backdoor.GrayBird.ad.2085
木马从内存中清除成功!

木马在硬盘清除成功!
c:\windows\explorer.exe

系统事件：已发现木马!
木马名称：Backdoor.GrayBird.ad.2085
木马路径：C:\WINDOWS\explorer.exe
处理方式：隔离 成功
C:\WINDOWS\explorer.exe

系统事件：已发现木马!
木马名称：Backdoor.Gpigeon.pi.2797
木马路径：C:\WINDOWS\pchealth\helpctr\binaries\msinfo.dll
处理方式：隔离 成功
C:\WINDOWS\pchealth\helpctr\binaries\msinfo.dll

系统事件：已发现木马!
木马名称：台湾天堂1号木马启动项.682
木马路径：C:\WINDOWS\system32\dllhost.exe
处理方式：隔离 成功
C:\WINDOWS\system32\dllhost.exe

系统事件：已发现伪系统木马!
木马名称：木马0061.300
木马路径：C:\WINDOWS\system32\dumprep.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：木马0038.256
木马路径：C:\WINDOWS\system32\dwwin.exe
处理方式：隔离 成功
C:\WINDOWS\system32\dwwin.exe

系统事件：已发现伪系统木马!
木马名称：诺顿杀毒软件.210
木马路径：C:\WINDOWS\system32\internat.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：木马0141.446
木马路径：C:\WINDOWS\system32\mmc.exe
处理方式：隔离 成功
C:\WINDOWS\system32\mmc.exe

系统事件：已发现木马!
木马名称：Backdoor.Gpigeon.sfa.2026
木马路径：C:\WINDOWS\system32\rsaci.rat
处理方式：隔离 成功
C:\WINDOWS\system32\rsaci.rat

系统事件：已发现伪系统木马!
木马名称：伪拨号木马.232
木马路径：C:\WINDOWS\system32\systray.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：troj.download.bt.3500
木马路径：C:\WINDOWS\system32\dllcache\author.exe
处理方式：隔离 成功
C:\WINDOWS\system32\dllcache\author.exe

系统事件：已发现木马!
木马名称：台湾天堂1号木马启动项.682
木马路径：C:\WINDOWS\system32\dllcache\dllhost.exe
处理方式：隔离 成功
C:\WINDOWS\system32\dllcache\dllhost.exe

系统事件：已发现木马!
木马名称：木马0038.256
木马路径：C:\WINDOWS\system32\dllcache\dwwin.exe
处理方式：隔离 成功
C:\WINDOWS\system32\dllcache\dwwin.exe

系统事件：已发现木马!
木马名称：Backdoor.GrayBird.ad.2085
木马路径：C:\WINDOWS\system32\dllcache\explorer.exe
处理方式：隔离 成功
C:\WINDOWS\system32\dllcache\explorer.exe

用木马杀客杀出来的，自动删除之后桌面就没有了。用GHOST恢复也是同样的情况。甚至我重新格式化C盘安装新的操作系统后也是上面的情况。大家帮帮我
这是我的扫描日志
Logfile of HijackThis v1.99.1
Scan saved at 19:14:02, on 2006-9-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\XTZJQQ\QQ.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Rising\Rav\Ravmond.exe
D:\新建文件夹\下载文件\HijackThis1.99.1\HijackThis.exe
C:\Program Files\Rising\Rav\CopyRun\RavCopy.exe

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] ; C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] ; C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O9 - Extra 'Tools' menuitem: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{362F2C89-0296-4F9F-8D00-41882411E686}: NameServer = 202.97.224.69 202.97.230.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{590B5BA8-A4AC-4E6D-AFAB-A3A6D73A0D79}: NameServer = 202.97.224.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

是不是中了灰鸽子？怎么能彻底清除木马？

修复
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


其他没发现问题.

一用木马杀客杀毒桌面就没有了。怎么办？

没人知道吗?帮帮我啊