最近电脑中了不知道什么毒~
症状：hosts表被更改，所有的安全网站的ip被更改，并且hosts也不能修改了。。。
          扫描软件（除听诊器）都无法运行，一运行就被自动删除
          瑞星防火墙也无法打开主界面。最新的瑞星杀毒软件无法找到病毒。
        系统提示系统文件被更改，要求放入winxp sp2光盘恢复
        ……
以下为瑞星听诊器扫描日志



未知家族病毒分析
扫描结果:

无可疑文件

系统活动进程
d:\瑞星安全程序\瑞星杀毒软件\ravstub.exe

d:\瑞星安全程序\瑞星杀毒软件\proccom.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommx2.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommon.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\rthdcpl.exe

c:\windows\system32\msacm32.drv
c:\windows\system32\jgrazfwig.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
d:\腾讯软件\ufihty.dll

c:\windows\system32\spoolsv.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

d:\瑞星安全程序\瑞星个人防火墙\rfwmain.exe

c:\windows\system32\mfc71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\msvcp71.dll
d:\瑞星安全程序\瑞星个人防火墙\rsguilib.dll
d:\瑞星安全程序\瑞星个人防火墙\proccom.dll
d:\瑞星安全程序\瑞星个人防火墙\rscommx2.dll
d:\瑞星安全程序\瑞星个人防火墙\rsappmgr.dll
d:\瑞星安全程序\瑞星个人防火墙\cfgdll.dll
d:\瑞星安全程序\瑞星个人防火墙\rscommon.dll
d:\瑞星安全程序\瑞星个人防火墙\rfwctrl.dll
d:\瑞星安全程序\瑞星个人防火墙\rsxml.dll
d:\瑞星安全程序\瑞星个人防火墙\pngdll.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
d:\瑞星安全程序\瑞星个人防火墙\rfwrule.dll

c:\windows\system32\ctfmon.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\jgrazfwig.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
d:\腾讯软件\ufihty.dll

c:\windows\system32\smss.exe

c:\windows\system32\csrss.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\winlogon.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\msacm32.drv

c:\windows\system32\services.exe

c:\windows\apppatch\acadproc.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\lsass.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\svchost.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\svchost.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

d:\瑞星安全程序\瑞星杀毒软件\ccenter.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\svchost.exe

c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\wups2.dll

c:\windows\system32\svchost.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\svchost.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll

d:\瑞星安全程序\瑞星杀毒软件\ravmond.exe

d:\瑞星安全程序\瑞星杀毒软件\bwlist.dll
c:\windows\system32\mfc71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\msvcp71.dll
d:\瑞星安全程序\瑞星杀毒软件\rsappmgr.dll
d:\瑞星安全程序\瑞星杀毒软件\cfgdll.dll
d:\瑞星安全程序\瑞星杀毒软件\rslog.dll
d:\瑞星安全程序\瑞星杀毒软件\proccom.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommx2.dll
d:\瑞星安全程序\瑞星杀毒软件\monrule.dll
d:\瑞星安全程序\瑞星杀毒软件\hooksys.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
d:\瑞星安全程序\瑞星杀毒软件\hookreg.dll
d:\瑞星安全程序\瑞星杀毒软件\hookntos.dll
d:\瑞星安全程序\瑞星杀毒软件\rswalmon.dll
d:\瑞星安全程序\瑞星杀毒软件\recomp.dll
d:\瑞星安全程序\瑞星杀毒软件\refs.dll
d:\瑞星安全程序\瑞星杀毒软件\ffr.dll
d:\瑞星安全程序\瑞星杀毒软件\rsstore.dll
d:\瑞星安全程序\瑞星杀毒软件\hookcont.dll
d:\瑞星安全程序\瑞星杀毒软件\fakescan.dll
d:\瑞星安全程序\瑞星杀毒软件\scanner.dll
d:\瑞星安全程序\瑞星杀毒软件\viruslib.dll
d:\瑞星安全程序\瑞星杀毒软件\relibldr.dll
d:\瑞星安全程序\瑞星杀毒软件\hookweb.dll
d:\瑞星安全程序\瑞星杀毒软件\nvfile.dll
d:\瑞星安全程序\瑞星杀毒软件\extfile.dll
d:\瑞星安全程序\瑞星杀毒软件\pearc.dll
d:\瑞星安全程序\瑞星杀毒软件\scanexec.dll
d:\瑞星安全程序\瑞星杀毒软件\unexe.dll
d:\瑞星安全程序\瑞星杀毒软件\scanex.dll
d:\瑞星安全程序\瑞星杀毒软件\scanpack.dll
d:\瑞星安全程序\瑞星杀毒软件\revm.dll
d:\瑞星安全程序\瑞星杀毒软件\urutils.dll
d:\瑞星安全程序\瑞星杀毒软件\ur000.dat
d:\瑞星安全程序\瑞星杀毒软件\extmail.dll
d:\瑞星安全程序\瑞星杀毒软件\scansct.dll
d:\瑞星安全程序\瑞星杀毒软件\extole.dll
d:\瑞星安全程序\瑞星杀毒软件\scriptci.dll
d:\瑞星安全程序\瑞星杀毒软件\ur001.dat
d:\瑞星安全程序\瑞星杀毒软件\ur023.dat
d:\瑞星安全程序\瑞星杀毒软件\uroutine.dll

d:\瑞星安全程序\瑞星个人防火墙\rfwsrv.exe

c:\windows\system32\mfc71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\msvcp71.dll
d:\瑞星安全程序\瑞星个人防火墙\proccom.dll
d:\瑞星安全程序\瑞星个人防火墙\rscommx2.dll
d:\瑞星安全程序\瑞星个人防火墙\rsappmgr.dll
d:\瑞星安全程序\瑞星个人防火墙\cfgdll.dll
d:\瑞星安全程序\瑞星个人防火墙\rfwrule.dll
d:\瑞星安全程序\瑞星个人防火墙\rfwlog.dll
d:\瑞星安全程序\瑞星个人防火墙\rfwdrv.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_ctrl.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
d:\瑞星安全程序\瑞星个人防火墙\unvdet.dll
d:\瑞星安全程序\瑞星个人防火墙\mports.dll

d:\瑞星安全程序\瑞星个人防火墙\rfwproxy.exe

c:\windows\system32\mfc71.dll
c:\windows\system32\msvcr71.dll
d:\瑞星安全程序\瑞星个人防火墙\proccom.dll
d:\瑞星安全程序\瑞星个人防火墙\rscommx2.dll
d:\瑞星安全程序\瑞星个人防火墙\rfwrule.dll
d:\瑞星安全程序\瑞星个人防火墙\urlrule.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
d:\瑞星安全程序\瑞星个人防火墙\monmid.dll

d:\瑞星安全程序\瑞星杀毒软件\ravtask.exe

d:\瑞星安全程序\瑞星杀毒软件\proccom.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommx2.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommon.dll
d:\瑞星安全程序\瑞星杀毒软件\rsappmgr.dll
d:\瑞星安全程序\瑞星杀毒软件\cfgdll.dll

c:\windows\system32\rundll32.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\nvmctray.dll
c:\windows\system32\nvapi.dll
c:\windows\system32\nvrszhc.dll
c:\windows\system32\jgrazfwig.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
d:\腾讯软件\ufihty.dll

d:\瑞星安全程序\瑞星杀毒软件\ravmon.exe

c:\windows\system32\mfc71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\msvcp71.dll
d:\瑞星安全程序\瑞星杀毒软件\proccom.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommx2.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommon.dll
d:\瑞星安全程序\瑞星杀毒软件\recomp.dll
d:\瑞星安全程序\瑞星杀毒软件\refs.dll
d:\瑞星安全程序\瑞星杀毒软件\viruslib.dll
d:\瑞星安全程序\瑞星杀毒软件\relibldr.dll
d:\瑞星安全程序\瑞星杀毒软件\rsappmgr.dll
d:\瑞星安全程序\瑞星杀毒软件\cfgdll.dll
d:\瑞星安全程序\瑞星杀毒软件\monrule.dll
d:\瑞星安全程序\瑞星杀毒软件\pngdll.dll
d:\瑞星安全程序\瑞星杀毒软件\rsguilib.dll
d:\瑞星安全程序\瑞星杀毒软件\rsxml.dll

c:\windows\explorer.exe

c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\ravext.dll
c:\windows\system32\ieframe.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\jgrazfwig.dll
d:\腾讯软件\ufihty.dll
c:\windows\system32\msacm32.drv
d:\瑞星安全程序\瑞星杀毒软件\ravscrch.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommon.dll
c:\program files\thunder network\thunder\comdlls\xunleibho_002.dll

d:\瑞星安全程序\瑞星个人防火墙\rfwstub.exe

c:\windows\system32\msvcp71.dll
c:\windows\system32\msvcr71.dll
d:\瑞星安全程序\瑞星个人防火墙\rscommon.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\windows\system32\nvsvc32.exe

c:\windows\system32\nvapi.dll

c:\windows\system32\cacls.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll

c:\tddownload\rsdetect44.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\jgrazfwig.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
d:\腾讯软件\ufihty.dll

c:\windows\system32\alg.exe

c:\windows\msagent\agentsvr.exe

d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
d:\腾讯软件\ufihty.dll
d:\腾讯软件\wsock32.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
c:\windows\system32\jgrazfwig.dll
c:\windows\system32\msacm32.drv

d:\瑞星安全程序\瑞星杀毒软件\rsagent.exe

c:\windows\system32\mfc71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\msvcp71.dll
d:\瑞星安全程序\瑞星杀毒软件\proccom.dll
d:\瑞星安全程序\瑞星杀毒软件\rscommx2.dll

c:\program files\internet explorer\iexplore.exe

c:\windows\system32\iertutil.dll
d:\瑞星安全程序\瑞星个人防火墙\ijt_base.dll
d:\瑞星安全程序\瑞星个人防火墙\olemon.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\jgrazfwig.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
d:\腾讯软件\ufihty.dll
c:\windows\system32\ieui.dll
c:\windows\system32\xmllite.dll
c:\program files\internet explorer\ieproxy.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\ieapfltr.dll
d:\瑞星安全程序\瑞星杀毒软件\ravscrch.dll
c:\windows\system32\macromed\flash\flash6.ocx
c:\windows\system32\msacm32.drv
c:\program files\thunder network\thunder\comdlls\xunleibho_002.dll
c:\program files\thunder network\thunder\comdlls\thunderagent_003.dll

c:\program files\thunder network\thunder\program\thunder5.exe

c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\program files\thunder network\thunder\program\updatedownload.dll
c:\program files\thunder network\thunder\program\download_interface.dll
c:\program files\thunder network\thunder\program\stlport_vc646.dll
c:\program files\thunder network\thunder\program\log4cplus.dll
c:\program files\thunder network\thunder\program\asyn_dns.dll
c:\program files\thunder network\thunder\program\msgmanage.dll
c:\program files\thunder network\thunder\program\historyinfo_manage.dll
d:\腾讯软件\ufihty.dll
c:\windows\system32\byjsrxoay.dll
c:\windows\system32\nkvedjamk.dll
c:\windows\system32\jgrazfwig.dll
c:\program files\thunder network\thunder\program\registerdll.dll
c:\program files\thunder network\thunder\program\floatbar.dll
c:\program files\thunder network\thunder\components\inmedia\iembedshell.dll
c:\program files\thunder network\thunder\components\inmedia\iembed04.dll
c:\program files\thunder network\thunder\components\p4pclient\p4pclient.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\ravext.dll
c:\program files\thunder network\thunder\program\itargetad.dll
c:\windows\system32\macromed\flash\flash6.ocx
c:\windows\system32\msacm32.drv
d:\瑞星安全程序\瑞星杀毒软件\ravscrch.dll
c:\windows\system32\mfplat.dll
c:\windows\system32\wmvdecod.dll

普通自启动项
hkey_local_machine\software\microsoft\windows\currentversion\run

imjpmig8.1 = "c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
phime2002async = c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
phime2002a = c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
ravtask = "d:\瑞星安全程序\瑞星杀毒软件\ravtask.exe" -system
nvcpldaemon = rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
nwiz = nwiz.exe /install
nvmediacenter = rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
jmb36x ide setup = c:\windows\jm\jminside.exe
rthdcpl = rthdcpl.exe
36x raid configurer = c:\windows\system32\jmraidsetup.exe boot
skytel = skytel.exe
alcmtr = alcmtr.exe
rfwmain = "d:\瑞星安全程序\瑞星个人防火墙\rfwmain.exe" -startup
storm2set = c:\windows\system32\rundll32.exe "d:\暴风影音\stormset.dll",checkenv

hkey_current_user\software\microsoft\windows\currentversion\run

ctfmon.exe = c:\windows\system32\ctfmon.exe

appinit_dlls
hkey_local_machine\software\microsoft\windows nt\currentversion\windows

appinit_dlls =

系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = c:\windows\notepad.exe %1
.scr ==> scrfile = "%1" /s
.reg ==> regfile = regedit.exe "%1"
.doc ==> wordpad.document.1 = "%programfiles%\windows nt\accessories\wordpad.exe" "%1"

其它启动项
win.ini

无信息

system.ini

shell = explorer.exe
scrnsave.exe = c:\windows\system32\logon.scr

winlogon 启动项
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify

crypt32chain = crypt32.dll
cryptnet = cryptnet.dll
cscdll = cscdll.dll
sccertprop = wlnotify.dll
schedule = wlnotify.dll
sclgntfy = sclgntfy.dll
senslogn = wlnotify.dll
termsrv = wlnotify.dll
wlballoon = wlnotify.dll

hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon

userinit = c:\windows\system32\userinit.exe,
shell = explorer.exe

ie - bho
hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects

{889d2feb-5411-4565-8998-1dd2c5261283} = c:\program files\thunder network\thunder\comdlls\xunleibho_002.dll

winsock spi
msafd tcpip [tcp/ip] = c:\windows\system32\mswsock.dll
msafd tcpip [udp/ip] = c:\windows\system32\mswsock.dll
msafd tcpip [raw/ip] = c:\windows\system32\mswsock.dll
rsvp udp service provider = c:\windows\system32\rsvpsp.dll
rsvp tcp service provider = c:\windows\system32\rsvpsp.dll
msafd netbios [\device\netbt_tcpip_{dd4dd0c6-4d04-422d-b1aa-7d77b7e8253a}] seqpacket 3 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{dd4dd0c6-4d04-422d-b1aa-7d77b7e8253a}] datagram 3 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{d6d19dad-29f7-478c-8898-c4bcc67a92c0}] seqpacket 0 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{d6d19dad-29f7-478c-8898-c4bcc67a92c0}] datagram 0 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{5979d8a8-7763-4352-87f3-dee1ae98c527}] seqpacket 1 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{5979d8a8-7763-4352-87f3-dee1ae98c527}] datagram 1 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{82534303-007b-478b-9dc0-d627f3d04250}] seqpacket 2 = c:\windows\system32\mswsock.dll
msafd netbios [\device\netbt_tcpip_{82534303-007b-478b-9dc0-d627f3d04250}] datagram 2 = c:\windows\system32\mswsock.dll

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

系统服务项
hkey_local_machine\system\currentcontrolset\services

alerter = c:\windows\system32\svchost.exe -k localservice
alg = c:\windows\system32\alg.exe
appmgmt = c:\windows\system32\svchost.exe -k netsvcs
audiosrv = c:\windows\system32\svchost.exe -k netsvcs
bits = c:\windows\system32\svchost.exe -k netsvcs
browser = c:\windows\system32\svchost.exe -k netsvcs
cisvc = c:\windows\system32\cisvc.exe
clipsrv = c:\windows\system32\clipsrv.exe
comsysapp = c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235}
cryptsvc = c:\windows\system32\svchost.exe -k netsvcs
dcomlaunch = c:\windows\system32\svchost -k dcomlaunch
dhcp = c:\windows\system32\svchost.exe -k netsvcs
dmadmin = c:\windows\system32\dmadmin.exe /com
dmserver = c:\windows\system32\svchost.exe -k netsvcs
dnscache = c:\windows\system32\svchost.exe -k networkservice
ersvc = c:\windows\system32\svchost.exe -k netsvcs
eventlog = c:\windows\system32\services.exe
eventsystem = c:\windows\system32\svchost.exe -k netsvcs
fastuserswitchingcompatibility = c:\windows\system32\svchost.exe -k netsvcs
helpsvc = c:\windows\system32\svchost.exe -k netsvcs
hidserv = c:\windows\system32\svchost.exe -k netsvcs
httpfilter = c:\windows\system32\svchost.exe -k httpfilter
imapiservice = c:\windows\system32\imapi.exe
lanmanserver = c:\windows\system32\svchost.exe -k netsvcs
lanmanworkstation = c:\windows\system32\svchost.exe -k netsvcs
lmhosts = c:\windows\system32\svchost.exe -k localservice
messenger = c:\windows\system32\svchost.exe -k netsvcs
mnmsrvc = c:\windows\system32\mnmsrvc.exe
msdtc = c:\windows\system32\msdtc.exe
msiserver = c:\windows\system32\msiexec.exe /v
netdde = c:\windows\system32\netdde.exe
netddedsdm = c:\windows\system32\netdde.exe
netlogon = c:\windows\system32\lsass.exe
netman = c:\windows\system32\svchost.exe -k netsvcs
nla = c:\windows\system32\svchost.exe -k netsvcs
ntlmssp = c:\windows\system32\lsass.exe
ntmssvc = c:\windows\system32\svchost.exe -k netsvcs
nvsvc = c:\windows\system32\nvsvc32.exe
plugplay = c:\windows\system32\services.exe
policyagent = c:\windows\system32\lsass.exe
protectedstorage = c:\windows\system32\lsass.exe
rasauto = c:\windows\system32\svchost.exe -k netsvcs
rasman = c:\windows\system32\svchost.exe -k netsvcs
rdsessmgr = c:\windows\system32\sessmgr.exe
remoteaccess = c:\windows\system32\svchost.exe -k netsvcs
remoteregistry = c:\windows\system32\svchost.exe -k localservice
rfwproxysrv = d:\瑞星安全程序\瑞星个人防火墙\rfwproxy.exe
rfwservice = d:\瑞星安全程序\瑞星个人防火墙\rfwsrv.exe
rpclocator = c:\windows\system32\locator.exe
rpcss = c:\windows\system32\svchost -k rpcss
rsccenter = "d:\瑞星安全程序\瑞星杀毒软件\ccenter.exe"
rsravmon = "d:\瑞星安全程序\瑞星杀毒软件\ravmond.exe"
rsvp = c:\windows\system32\rsvp.exe
samss = c:\windows\system32\lsass.exe
scardsvr = c:\windows\system32\scardsvr.exe
schedule = c:\windows\system32\svchost.exe -k netsvcs
seclogon = c:\windows\system32\svchost.exe -k netsvcs
sens = c:\windows\system32\svchost.exe -k netsvcs
sharedaccess = c:\windows\system32\svchost.exe -k netsvcs
shellhwdetection = c:\windows\system32\svchost.exe -k netsvcs
spooler = c:\windows\system32\spoolsv.exe
srservice = c:\windows\system32\svchost.exe -k netsvcs
ssdpsrv = c:\windows\system32\svchost.exe -k localservice
stisvc = c:\windows\system32\svchost.exe -k imgsvc
swprv = c:\windows\system32\dllhost.exe /processid:{72c0b0a9-5174-4ba3-a5fb-abd53d220d7e}
sysmonlog = c:\windows\system32\smlogsvc.exe
tapisrv = c:\windows\system32\svchost.exe -k netsvcs
termservice = c:\windows\system32\svchost -k dcomlaunch
themes = c:\windows\system32\svchost.exe -k netsvcs
tlntsvr = c:\windows\system32\tlntsvr.exe
trkwks = c:\windows\system32\svchost.exe -k netsvcs
upnphost = c:\windows\system32\svchost.exe -k localservice
ups = c:\windows\system32\ups.exe
vss = c:\windows\system32\vssvc.exe
w32time = c:\windows\system32\svchost.exe -k netsvcs
webclient = c:\windows\system32\svchost.exe -k localservice
winmgmt = c:\windows\system32\svchost.exe -k netsvcs
wmdmpmsn = c:\windows\system32\svchost.exe -k netsvcs
wmi = c:\windows\system32\svchost.exe -k netsvcs
wmiapsrv = c:\windows\system32\wbem\wmiapsrv.exe
wmpnetworksvc = "c:\program files\windows media player\wmpnetwk.exe"
wuauserv = c:\windows\system32\svchost.exe -k netsvcs
wudfsvc = c:\windows\system32\svchost.exe -k wudfservicegroup
wzcsvc = c:\windows\system32\svchost.exe -k netsvcs
xmlprov = c:\windows\system32\svchost.exe -k netsvcs

文件驱动
hkey_local_machine\system\currentcontrolset\services

fltmgr = c:\windows\system32\drivers\fltmgr.sys
mrxdav = c:\windows\system32\drivers\mrxdav.sys
mrxsmb = c:\windows\system32\drivers\mrxsmb.sys
netbios = c:\windows\system32\drivers\netbios.sys
rdbss = c:\windows\system32\drivers\rdbss.sys
sr = c:\windows\system32\drivers\sr.sys
srv = c:\windows\system32\drivers\srv.sys

系统驱动项
hkey_local_machine\system\currentcontrolset\services

acpi = c:\windows\system32\drivers\acpi.sys
aec = c:\windows\system32\drivers\aec.sys
afd = c:\windows\system32\drivers\afd.sys
arp1394 = c:\windows\system32\drivers\arp1394.sys
asyncmac = c:\windows\system32\drivers\asyncmac.sys
atapi = c:\windows\system32\drivers\atapi.sys
atmarpc = c:\windows\system32\drivers\atmarpc.sys
audstub = c:\windows\system32\drivers\audstub.sys
cdrom = c:\windows\system32\drivers\cdrom.sys
disk = c:\windows\system32\drivers\disk.sys
dmboot = c:\windows\system32\drivers\dmboot.sys
dmio = c:\windows\system32\drivers\dmio.sys
dmload = c:\windows\system32\drivers\dmload.sys
dmusic = c:\windows\system32\drivers\dmusic.sys
drmkaud = c:\windows\system32\drivers\drmkaud.sys
es1371 = c:\windows\system32\drivers\es1371mp.sys
fdc = c:\windows\system32\drivers\fdc.sys
flpydisk = c:\windows\system32\drivers\flpydisk.sys
fsvga = c:\windows\system32\drivers\fsvga.sys
ftdisk = c:\windows\system32\drivers\ftdisk.sys
gameenum = c:\windows\system32\drivers\gameenum.sys
gdrv = c:\windows\gdrv.sys
gpc = c:\windows\system32\drivers\msgpc.sys
hdaudbus = c:\windows\system32\drivers\hdaudbus.sys
hookcont = c:\windows\system32\drivers\hookcont.sys
hookntos = c:\windows\system32\drivers\hookntos.sys
hookreg = c:\windows\system32\drivers\hookreg.sys
hooksys = c:\windows\system32\drivers\hooksys.sys
hookurl = d:\瑞星安全程序\瑞星个人防火墙\hookurl.sys
http = c:\windows\system32\drivers\http.sys
i8042prt = c:\windows\system32\drivers\i8042prt.sys
imapi = c:\windows\system32\drivers\imapi.sys
intcazaudaddservice = c:\windows\system32\drivers\rtkhdaud.sys
intelppm = c:\windows\system32\drivers\intelppm.sys
ip6fw = c:\windows\system32\drivers\ip6fw.sys
ipfilterdriver = c:\windows\system32\drivers\ipfltdrv.sys
ipinip = c:\windows\system32\drivers\ipinip.sys
ipnat = c:\windows\system32\drivers\ipnat.sys
ipsec = c:\windows\system32\drivers\ipsec.sys
irenum = c:\windows\system32\drivers\irenum.sys
isapnp = c:\windows\system32\drivers\isapnp.sys
jgogo = c:\windows\system32\drivers\jgogo.sys
jraid = c:\windows\system32\drivers\jraid.sys
kbdclass = c:\windows\system32\drivers\kbdclass.sys
kmixer = c:\windows\system32\drivers\kmixer.sys
mouclass = c:\windows\system32\drivers\mouclass.sys
mskssrv = c:\windows\system32\drivers\mskssrv.sys
mspclock = c:\windows\system32\drivers\mspclock.sys
mspqm = c:\windows\system32\drivers\mspqm.sys
mssmbios = c:\windows\system32\drivers\mssmbios.sys
ndistapi = c:\windows\system32\drivers\ndistapi.sys
ndisuio = c:\windows\system32\drivers\ndisuio.sys
ndiswan = c:\windows\system32\drivers\ndiswan.sys
netbt = c:\windows\system32\drivers\netbt.sys
nic1394 = c:\windows\system32\drivers\nic1394.sys
nv = c:\windows\system32\drivers\nv4_mini.sys
nwlnkflt = c:\windows\system32\drivers\nwlnkflt.sys
nwlnkfwd = c:\windows\system32\drivers\nwlnkfwd.sys
ohci1394 = c:\windows\system32\drivers\ohci1394.sys
parport = c:\windows\system32\drivers\parport.sys
pci = c:\windows\system32\drivers\pci.sys
pciide = c:\windows\system32\drivers\pciide.sys
pptpminiport = c:\windows\system32\drivers\raspptp.sys
psched = c:\windows\system32\drivers\psched.sys
ptilink = c:\windows\system32\drivers\ptilink.sys
rasacd = c:\windows\system32\drivers\rasacd.sys
rasl2tp = c:\windows\system32\drivers\rasl2tp.sys
raspppoe = c:\windows\system32\drivers\raspppoe.sys
raspti = c:\windows\system32\drivers\raspti.sys
rdpcdd = c:\windows\system32\drivers\rdpcdd.sys
rdpdr = c:\windows\system32\drivers\rdpdr.sys
redbook = c:\windows\system32\drivers\redbook.sys
rfwbase = c:\windows\system32\drivers\rfwbase.sys
rsfwdrv = d:\瑞星安全程序\瑞星个人防火墙\rsfwdrv.sys
secdrv = c:\windows\system32\drivers\secdrv.sys
serenum = c:\windows\system32\drivers\serenum.sys
serial = c:\windows\system32\drivers\serial.sys
splitter = c:\windows\system32\drivers\splitter.sys
swenum = c:\windows\system32\drivers\swenum.sys
swmidi = c:\windows\system32\drivers\swmidi.sys
sysaudio = c:\windows\system32\drivers\sysaudio.sys
tcpip = c:\windows\system32\drivers\tcpip.sys
termdd = c:\windows\system32\drivers\termdd.sys
update = c:\windows\system32\drivers\update.sys
usbehci = c:\windows\system32\drivers\usbehci.sys
usbhub = c:\windows\system32\drivers\usbhub.sys
usbuhci = c:\windows\system32\drivers\usbuhci.sys
vgasave = c:\windows\system32\drivers\vga.sys
wanarp = c:\windows\system32\drivers\wanarp.sys
wdmaud = c:\windows\system32\drivers\wdmaud.sys
wudfpf = c:\windows\system32\drivers\wudfpf.sys
wudfrd = c:\windows\system32\drivers\wudfrd.sys
yukonwxp = c:\windows\system32\drivers\yk51x86.sys

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用system repair engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行srengps.exe；
2、如果无法打开尝试把srengps.exe改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件srenglog.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。