无论是装什么软件杀毒软件都提示    《程序模块 C:\Documents and Settings\Administrator\Local Settings\Temp\_ir_sf7_temp_0\irsetup.exe 正在安装 正在运行 但没有通知用户。这个行为类似于 Trojan Downloader/Dropper.》进程  和这个：《C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.391\qq2007beta2_trial.exe (PID: 2780) 试图注入到进程 C:\WINDOWS\Explorer.EXE (PID: 160).这是典型的恶意行为。》和它的进程历史活动 
修改注册表值    \REGISTRY\MACHINE\SOFTWARE\Tencent\QQ\Param3  创建文件    C:\DOCUME~1\ADMINI~1\LOCALS~\Temp\nsh21.tmp\ProcDll.dll 创建文件    C:\DOCUME~\ADMINI~\LOCALS~\Temp\nsh21.tmp\SysHelper.dll 创建文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh21.tmp\iotemp.ini 修改注册表值    \REGISTRY\USER\S-1-5-21-1960408961-1801674531-839522115-500_CLASSES\.cfc 
创建文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh21.tmp\SysVer.dll Dir创建    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh21.tmp\ 
创建文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh21.tmp 
创建文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss20.tmp 
创建文件    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsc1F.tmp

  以前没有过这个问题。。电脑还原也不行，装软件也会弹出 这么的提示。。重装系统也不行，也一样的弹出这个提示。。当重起电脑的时候。有的软件会直接被 删除掉，不能用。比喻说超 级 兔 子。暴风影音。。安全模式要msconfig里面设才能进，正常的按F8进不，直接进入的是正常的系统了。在安全模式中用卡巴了，说是下面的这两个病毒《〈backdoor.win32.delf.awy和 virus.win32.drowor.c  》还有一个好像是什么99.exe不过这个好像是杀掉了。请问应该怎么办才好。。。。高手帮下忙。。。这 中毒也太深了，应该的怎么办。。还是其它的什么原因。。应该怎么样解决？？？？？？？谢谢！！！！！！！！！！！！！！！！！！！！！在线待。。。。。

诊断时间: 2007-06-07  01:20:59
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:383MB - 当前可用内存:127MB

100 - 未知 - Process: avgamsvr.exe [AVG Alert Manager] - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
100 - 未知 - Process: avgupsvc.exe [AVG Update Service] - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
100 - 未知 - Process: avgemc.exe [AVG E-Mail Scanner] - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
100 - 未知 - Process: qqkav_newhua.exe [QQ病毒木马专杀工具 - QQKav 2007 五一节版] - C:\Documents and Settings\Administrator\桌面\qqkav_newhua.exe
100 - 未知 - Process: ram.exe [] - D:\Program Files\内存扫把\ram.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\Program Files\Tencent\QQ\QQ.exe
100 - 未知 - Process: Thunder5.exe [Thunder] - d:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=www.jsing.net
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=www.jsing.net
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=www.jsing.net
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=www.jsing.net
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=www.jsing.net
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=www.jsing.net
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=www.jsing.net
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=www.jsing.net
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=www.jsing.net
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=www.jsing.net
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=www.jsing.net
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O23 - 未知 - Service: AVP [保护计算机免受病毒及其他危险软件的威胁.] - "D:\卡巴斯机7.0\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: KAVPF.exe [卡巴斯基防火墙的相关进程。] - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: cmd.exe [windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在winnt/2000/xp。] - C:\WINDOWS\system32\cmd.exe
100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序，用于察看系统中的进程信息。] - C:\WINDOWS\system32\taskmgr.exe
100 - 安全 - Process: notepad.exe [notepad字符编辑器用于打开文档。在windows中附带。] - C:\WINDOWS\system32\NOTEPAD.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll
O4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "D:\卡巴斯机7.0\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [!!QQKav] [一款名叫qqkav的qq病毒专杀工具。] C:\Documents and Settings\Administrator\桌面\qqkav_newhua.exe
O4 - 安全 - HKLM\..\Run: [AVG7_CC] [avg 反病毒产品控制中心相关程序。] ; C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [内存扫把.lnk] [一款内存管理软件。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\内存扫把.lnk
O4 - 安全 - Startup folder: [卡巴斯基反黑客.lnk] [卡巴斯基出品的防火墙产品。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\卡巴斯基反黑客.lnk
O8 - 安全 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Avg7Alrt [AVG杀毒软件相关服务。] - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe - (running)
O23 - 安全 - Service: Avg7UpdSvc [AVG杀毒软件相关服务。] - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe - (running)
O23 - 安全 - Service: AVGEMS [AVG Anti-Virus反病毒套装的一部分，该进程用于扫描Email邮件中的病毒。 ] - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)

=======================================

...KAKA这里没有一个人会。。。。。？？？？反病毒的。。。。